Kao sigurnosni stručnjaci zaštite osobnih podataka

Pola mojih kolega u informacijske sigurnosti sferi - profesionalni Paranoids. Ja sam do 2012. godine bio je - kodificirana u cijelosti. Tada sam shvatio da je takva slijepa obrane ometa u radu i životu.

U procesu „objave” je razvio takve navike koje vam omogućuju miran san, a ne graditi kineski zid oko sebe. Kažem na koje se sigurnosni propisi su sada poslastica bez fanatizma, koji povremeno razbiti, a koji će se promatrati s najvećom ozbiljnošću.

pretjerana paranoja

Nemojte koristiti javni Wi-Fi

Koristim i nema straha zbog toga. Da, pomoću besplatnih društvenih mreža pojaviti prijeteći. No, rizik je minimiziran ako slijedite jednostavne sigurnosnih pravila.

1. Provjerite je li pristupna točka pripada kafiću, a ne haker. Pravni točka pita za broj telefona i poslati SMS ući.
2. Koristite VPN-veza za pristup mreži.
3. Ne idi za prijavu / lozinku na nepouzdanih stranica.

Više informacija o trećoj točki. Prije toga, to bi značilo da je stranica gdje ćete unijeti osjetljive podatke, koristite sigurnu vezu (signalizacija HTTPS prije ime stranice).

Nedavno, Google Chrome preglednik je postao čak i oznaka stranice, povezivanje s kojima nije zaštićen kao nesigurno. No, na žalost, phishing stranice također nedavno usvojila praksu dobivanje certifikata kako bi se imitira pravu stvar.

Dakle, ako želite ući u neku vrstu usluge pomoću javni Wi-Fi, savjetovao bih da se sto puta na izvornom mjestu. U pravilu je dovoljno da ga voziti kroz adresa whois-usluge, na primjer Reg.ru. Svježe datum registracije domene treba upozoriti - phishing web stranice ne traju dugo.

Ne idite na svoj račun s uređajima tuđe

Idem, ali pjesma provjera korak za društvene mreže, e-mail, privatnim uredima, na mjestu „javnih usluga”. To je ujedno i nesavršen način zaštite, tako da na Google, na primjer, su počeli da koriste hardver žetonima za provjeru identiteta korisnika. No, dok je za „obični smrtnici” dovoljno da se vaš račun zatražiti kod sa SMS-a ili Google Authentificator (novi broj se generira svake minute aplikaciju na samom uređaju).

Ipak, mali element paranoje Priznajem: Redovito provjeravajte povijest pregledavanja u slučaju da netko drugi je dio moje poruke. I naravno, ako idem na uređajima drugih ljudi u svojim računima na kraju rada Ne zaboravite kliknuti „Cijela svim sjednicama.”

Nemojte instalirati bankarskog aplikacije

mobilna aplikacija Koristite banka sigurniji od internetskog bankarstva u desktop verziji. Čak i ako je razvijena savršen sa sigurnosne točke gledišta, ostaje pitanje ranjivosti samog preglednika (i oni su mnogo), kao i ranjivost operacijskog sustava. Malware, krađe podataka, može se uvesti izravno u nju. Stoga, čak i ako je ostatak online bankarstvo je vrlo sigurno, ovi rizici su više nego stvarne.

Što se tiče bankarskih aplikacija, svoju sigurnost u cijelosti na savjesti banke. Svaki prolazi temeljitu analizu sigurnosti koda, često eminentni vanjski stručnjaci su uključeni. Banka može blokirati pristup aplikaciji, ako promijenite SIM karticu, ili čak i samo ga preurediti na drugo mjesto smartphone.

Neki od najzaštićenijih zahtjeva ne ni početi dok ste upoznali sigurnosne zahtjeve, kao što se telefon ne oporavak rekord. Stoga, ako ste, poput mene, nisu spremni odustati od online izračun, u principu, to je bolje koristiti aplikaciju, a ne desktop online bankarstva.

Naravno, to ne znači da se zahtjevi zaštićena 100%. Čak iu najboljem otkrivene ranjivosti, tako da je potrebno redovito ažuriranje. Ako mislite da to nije dovoljno, čitati specijalizirane publikacije (Xaker.ru, Anti-malware.ru, Securitylab.ru): Write to, ako vaša banka je hrom sigurnost.

Koristite zasebne kartice za online kupnju

Ja osobno vjerujem da je ovaj dodatni nevolje. Imao sam poseban račun, u slučaju potrebe za prijenos novca od njega na karti i kupovati na internetu. No, od tog sam odbio - na štetu komfora.

Brže i jeftinije pokrenuti virtualni bankovne kartice. Kada obavite kupnju na mreži pomoću nje, podatke o osnovnoj kartici na internetu ne svijetli. Ako mislite da to nije dovoljno da bi bili sigurni, uzeti osiguranje. Ova usluga je ponuđena od strane vodećih banaka. U prosjeku, po cijeni od 1000 rubalja na godinu osiguranja kartica pokriva štetu od 100 tisuća.

Ne koristite smart uređaja

Internet stvari ogroman, i prijetnje njemu čak više od tradicionalnih. Pametni uređaji ne predstavljaju velik potencijal za sjeckanje.

U Velikoj Britaniji, hakeri sjeckan lokalni kasino mreža podataka VIP-klijent putem inteligentnog termostata! Ako je casino bio tako nesiguran da govore za običnog čovjeka. Ali ja koristiti pametne uređaje i kamere na njih pečat. Ako TV-a će se spojiti informacije o meni - u pakao s njim. To će svakako biti nešto bezopasno, jer sve kritične sam zadržao na šifrirani disk i držati ga na policu - bez pristupa Internetu.

Isključite telefon u inozemstvu u slučaju prisluškivanja

U inozemstvu, mi često koriste glasniciKoja bi šifra tekst i audio poruke. Ako je presreo promet, a tu će biti samo čitati „kaša”.

Mobilni operateri također koristiti enkripciju, ali problem je u tome što oni mogu isključiti bez znanja korisnika. Na primjer, na zahtjev službe sigurnosti: to bio teroristički napad na Dubrovka za posebne usluge mogu brzo slušati razgovore terorista.

Osim toga, pregovori presresti posebne komplekse. Njihova cijena počinje od 10 tisuća dolara. Oni nisu komercijalno dostupni, ali oni su dostupni na posebne usluge. Dakle, ako je zadatak slušati vas je vrijedan, što će slušati. Bojite li se? Zatim isključite telefon tamo iu Rusiji previše.

Vrsta smisla

Promjena zaporke svaki tjedan

U stvari, dovoljno vremena u mjesec dana, pod uvjetom da su lozinke dugo, komplicirane i specifične za svaku uslugu. Bolje je poslušati savjet banaka, jer su promijenili uvjete lozinke za rast računalne sposobnosti. Sada slaba šifriranje algoritam dobiva preko silu u mjesec dana, stoga je zahtjev za frekvenciju za promjenu lozinke.

Međutim, rezervacija. Paradoksalno, zahtjev za promjenu lozinke jedanput mjesečno sadrži prijetnju: ljudski mozak je osmišljen tako da novi kodovi držati stalno na umu, ako je potrebno, počinje izaći. kako pronađen kibereksperty, svaki novi korisnik lozinku u ovoj situaciji postaje slabiji nego prošle.

Izlaz - korištenje složenih lozinki, promijeniti ih jednom mjesečno, ali se koristi za pohranu u posebnoj primjena. A ulaz pažljivo je zaštićen: u mom slučaju je šifra od 18 znakova. Da, aplikacija grijeh koji sadrže ranjivosti (vidi. točka o primjeni nastavku). Moramo odabrati najbolje i zadržati do datuma o pouzdanost. Sigurnije način da se zadrži u glavi desetke jakih lozinki ne vidim.

Nemojte koristiti cloud usluge

priča s indeksiranje Google Dokumente pronaći „Yandex” je pokazala kako su ljudi u zabludi o pouzdanosti ove metode pohranjivanja informacija. Za dijeljenje, ja osobno korištenje oblak poslužitelja, jer znam kako su oni zaštićeni. To ne znači da je besplatan javni oblak - apsolutno zlo. Samo prije nego što stavite dokument o «Google Drive„, Stump kako bi ga šifriranje i staviti lozinku za pristup.

potrebne mjere

Ne ostavljajte broj telefona i netko bilo gdje

No, to nije suvišan oprez. Poznavajući telefonski broj i F. I. O., napadač može napraviti kopiju SIM kartice za oko 10 tisuća rubalja. Nedavno je ova usluga može dobiti ne samo u darknet. Ili još jednostavnije - da se ponovno registrirati stranih telefonski broj na lažne punomoći u uredu operatera. Tada možete koristiti broj za pristup uslugama bilo žrtava, gdje je potrebno dva faktora.

Tako napadači nestankom račun u Instagram i Facebook (npr za slanje spama na njih, ili koristiti socijalnog inženjeringa), imaju pristup bankarskim aplikacijama i čisto iz računa. U posljednje vrijeme mediji rekaoKao jedan dan u Moskvi poslovni prema shemi ukrao 26 milijuna rubalja.

Uzbuna, ako SIM kartica bez ikakvog razloga prestao raditi. Bolje biti siguran i siguran bankovna kartica, to bi bilo opravdano paranoja. Nakon toga, kontaktirajte davatelja ured usluga kako bi saznali što se dogodilo.

Imam dvije SIM kartice. Za jedan broj koji nisam dijeliti s bilo kim, vezanih usluga i bankarskih aplikacija. Još jedna SIM kartica se koristi za komunikaciju i kućanskih potreba. Ovaj telefonski broj je ostavljen da se registriraju za webinar ili dobiti popust kartice u trgovini. Obje kartice su zaštićene PIN-om - je osnovna, ali djelotvoran mjera sigurnosti, zaboravljena.

Ne stavljajte na telefonu sve u redu

Željezo pravilo. Pouzdano znam kako razvojni programer aplikacija će korištenje i zaštitu korisničkih podataka, to je nemoguće. No, kada postaje poznat kao tvorac aplikacije se koriste, što se često pretvara u skandal.

Od posljednje slučajeve - priča s Polar Flow, u kojem možete saznati lokaciju obavještajaca u cijelom svijetu. ili ranije primjer s Unroll.me, koja je trebala zaštititi korisnike od spam pretplate, ali u isto vrijeme prodaju na strani podataka.

aplikacije često žele znati previše. Primjer udžbenik - app „Svjetiljka”, koji samo trebate svjetlo za rad s, ali to želi da zna sve o korisniku, do popisa kontakata, vidi foto galeriju, i gdje se nalazi korisnik.

Drugi zahtijevaju više. UC preglednik šalje IMEI, Android ID, MAC-adresu uređaja i nekih drugih korisničkih podataka na poslužitelju Umeng tvrtke koja se bavi prikupljanje informacija za trgovanje platforme Alibaba. Iz ove aplikacije, ja, kao i kolega, radije otpada.

---

Čak i profesionalni Paranoids prihvatiti rizike, ali pri svijesti. Da Ne bojte se svake sjene, odlučiti da svoj život javno i privatno to. Oko osobni podaci graditi zidove, a na očuvanju javnosti ne spadaju u fanatizam. Zatim, ako jednog dana ćete naći informacije javnosti u javnoj domeni, nećete biti izuzetno bolno.

vidi također

• Vodič za paranoične: Kako izbjeći nadzor i krađe podataka →
• 5 bez očitih načina da izvidi na vas, a pomoću pametnog telefona →
• Što je krađa digitalnog identiteta i kako zaštititi svoje podatke na internetu →