Като професионалисти за сигурност защита на личните данни
Живот От технологии / / December 19, 2019
Иван Birulya
директор на сигурност "SorchInform».
Половината от моите колеги в сферата на информационната сигурност - професионални параноици. Аз самият до 2012 г. е бил - кодифициран в пълен размер. Тогава разбрах, че такъв сляп отбраната се намесва в работата и живота.
В процеса на "публикация" е разработил такива навици, които ви позволяват да спи спокойно, а не да се изгради китайската стена наоколо. Казвам, на които правилата за безопасност са вече лечение без фанатизъм, който периодично се счупи, и която ще наблюдава с най-голяма сериозност.
прекомерно параноя
Да не се използва обществен Wi-Fi
Аз използвам и не се страхувам, че на полувремето. Да, с помощта появяват безплатни социални мрежи застрашаващи. Но рискът е сведен до минимум, ако следвате прости правила за безопасност.
- Уверете се, че точката за достъп принадлежи към кафе, не хакер. Правна точка пита за телефонен номер и изпраща SMS, за да влезете.
- Използване на VPN-връзка за достъп до мрежата.
- Не въвеждайте име / парола за ненадеждни сайтове.
Повече подробности за трета позиция. По-рано, това би означавало, че страницата е мястото, където можете да въведете чувствителни данни, с помощта на защитена връзка (HTTPS сигнализация пред името на сайта).
Наскоро браузър Google Chrome е станала дори маркер страници, връзка с които не се закрилят като опасен. Но за съжаление, фишинг сайтове също наскоро приетите практиката на получаване на сертификат, за да имитират нещо истинско.
Така че, ако искате да се влиза в някакъв вид услуга е обществен Wi-Fi, бих посъветвал да направи сто пъти в оригиналния сайт. Като цяло е достатъчно, за да го карам през адресни Whois-услугата, например Reg.ru. Fresh дата на регистрация на домейна трябва да предупредим - сайтове за фишинг не траят дълго.
Не отивай в профила си с устройства на други хора
Аз отивам, но мелодията проверка стъпка за социални мрежи, електронна поща, частни офиси, на сайта "Комунални услуги". Това също е един несъвършен метод за защита, така че в Google, например, са започнали да използват хардуер символите, за да потвърдим самоличността на потребителя. Но докато за "простосмъртните" достатъчно, че профилът ви ще поиска кода от SMS или Google Authentificator (новия код се генерира всяка минута прилагане на самото устройство).
Въпреки това, малък елемент от параноя Признавам: Редовно проверявайте хронологията на браузъра в случай, че някой друг е бил част от пощата ми. И разбира се, ако отида с устройства на други хора в техните сметки в края на работата, не забравяйте да кликнете върху "Пълна всички сесии."
Не инсталирайте банковата приложения
Използвайте банка мобилно приложение по-сигурен от онлайн банкиране в десктоп версията. Дори и да е развита перфектно от гледна точка на сигурността на, въпросът остава уязвимост на самия браузър (а те са много), както и уязвимостта на операционната система. Malware, кражба на данни, може да се въвежда директно в нея. Следователно, дори ако останалата част от онлайн банкирането е много безопасно, тези рискове са повече от реална.
Що се отнася до банкови приложения, нейната сигурност изцяло на съвестта на банката. Всеки претърпява цялостна код за анализ на безопасността, често са замесени видни външни експерти. Банката може да блокира достъпа до приложението, ако смените СИМ-картата, или дори само да го преработят в друг слот смартфон.
Някои от най-защитените прилагането дори не започне, докато не срещнах изисквания за безопасност, тъй като телефонът не е възстановяване на запис. Ето защо, ако вие, като мен, не са готови да се откажат от онлайн изчисляването по принцип е по-добре да използвате приложението, а не десктоп онлайн банкиране.
Разбира се, това не означава, че приложенията са защитени със 100%. Дори и в най-добрите открити уязвимости, така че трябва редовно актуализиране. Ако мислите, че това не е достатъчно, прочетете специализирани издания (Xaker.ru, Anti-malware.ru, Securitylab.ru): Напишете го, ако банката е куц сигурност.
Използвайте отделна карта за покупки онлайн
Аз лично вярвам, че това допълнително неприятности. Имах отделна сметка, в случай на нужда да се прехвърляне на пари от него се намира на картата и да правят покупки в Интернет. Но от това аз отказах - ущърб на комфорт.
По-бързо и по-евтино да се започне виртуална банкова карта. Когато направите покупка онлайн с негова помощ, основната си карта в Интернет не се осветява. Ако мислите, че това не е достатъчно, за да бъдат сигурни, да сключи застраховка. Тази услуга се предлага от водещи банки. Като цяло, на цена от 1000 рубли годишно застрахователно покритие карта вреди от 100 хиляди души.
Не използвайте смарт устройството
Интернет на нещата огромни, както и заплахите за нея още повече в сравнение с традиционните. Интелигентните устройства се крият огромни възможности за хакване.
Във Великобритания, хакерите хакната местно казино мрежа от данни VIP-клиент чрез интелигентен термостат! Ако казиното беше толкова несигурен, че говоря от името на обикновения човек. Но аз се използват умни устройства и камери на тях, за да печата. Ако телевизора и ще се слее информацията за мен - да върви по дяволите. Това определено ще бъде нещо безвредно, защото всички критични продължавах криптиран диск и да го съхранявате на рафт - без достъп до Интернет.
Изключете телефона си в чужбина в случай на подслушване
В чужбина, ние често използват пратенициТова голямо шифър текст и аудио съобщения. Ако трафика и е заловено, ще има само нечетлив "каша".
Мобилните оператори също да използват криптиране, но проблемът е, че те могат да го изключите, без знанието на потребителя. Например, при поискване услуги за сигурност: това е атака на терористи на Дубровка за специални услуги могат бързо да слуша разговорите на терористи.
В допълнение, преговорите се намеси специални комплекси. Цената им започва от 10 хиляди долара. Те не се предлагат на пазара, но те са на разположение на специални услуги. Така че, ако задачата е да чуем мнението ви е на стойност, ще слушам. Страхувам ли сте? След това изключете телефона си, когато и в Русия също.
Вид на има смисъл
Променете паролата си, всяка седмица
В действителност, достатъчно време за един месец, при условие, че паролите са дълги, сложни и специфични за всяка услуга. По-добре е да слушате съветите на банките, тъй като те се променят изискванията паролата за растежа на изчислителни възможности. Сега слаб алгоритъм за криптиране получава повече груба сила в един месец, откъдето идва и изискването за честотата за смяна на паролата.
Въпреки това, резервация. Парадоксално е, че изискването за смяна на пароли веднъж месечно съдържа заплаха: човешкият мозък е проектирана така, че новите кодове, за да поддържат постоянно предвид, ако е необходимо, да започне да се измъкнем. как намерено kibereksperty, всеки нов потребител парола в тази ситуация става по-слаб от предишния.
Изход - използване на сложни пароли, да ги променят веднъж месечно, но се използват за съхранение на специална приложение. И на входа е внимателно защитени: в моя случай е шифъра на 18 знака. Да, приложения за грях, които съдържат уязвимости (вж. точка за прилагане по-долу). Ние трябва да изберете най-доброто и да получавате актуална информация за нейната надеждност. По-безопасен начин да поддържате в главата ми десетки силни пароли, които не виждам.
Да не се използва облачни услуги
история с индексиране на Google Документи, за да се намери "Яндекс" показа колко хора са объркани по отношение на достоверността на този метод за съхраняване на информация. За споделяне, аз лично използвам сървъри Облак, защото знам как се защитават. Това не означава, че безплатен обществен облак - абсолютното зло. Точно преди да поставите документа върху «Google Drive," Stump, за да я криптирате и сложи парола за достъп.
необходими мерки,
Не оставяйте телефонен номер и някой някъде
Но това не е излишна предпазливост. Знаейки, телефонния номер и F. I. О., атакуващият може да направите копие на СИМ-карта за около 10 хиляди рубли. Наскоро, тази услуга може да се получи не само в darknet. Или още по-лесно - да се пререгистрират чужд телефонен номер на фалшиви пълномощно в оператора на офис. След това можете да използвате номера за достъп до услугите на всички жертви, когато е необходимо за удостоверяване двуфакторна.
Така че атакуващите го няма акаунт в Instagram и Facebook (например за изпращане на спам до тях, или да използвате социално инженерство), да имат достъп до банкови приложения и чисти сметки навън. Наскоро медиите казаКато един ден в даден бизнесмен Москва по схемата е откраднал 26 милиона рубли.
Alert, ако вашата СИМ-карта без видима причина спря да работи. По-добре да бъде безопасна и сигурна банкова карта, би било оправдано параноя. След това, се свържете с доставчика на офис обслужване, за да разберете какво се е случило.
Аз имам две СИМ-карти. За един номер, който не го направих сподели с никого, обвързани услуги и банкови приложения. Друг СИМ-карта се използва за комуникация и битови нужди. Този телефонен номер е оставен да се регистрирате за уебинара или да получите карта отстъпка в магазина. И двете карти са защитени от ПИН-код - е елементарно, но ефективна мярка за безопасност, забравени.
Не зареждайте на телефона си в един ред
Iron правило. Надеждна знам как програмист, който ще се използва, и защита на потребителските данни, не е възможно. Но когато той стане известен като създател на приложението те се използват, то често се превръща в скандал.
От последните случаи - история с Polar Flow, в който можете да разберете местоположението на служители на разузнаването по целия свят. или по-рано пример с Unroll.me, което е трябвало да се защитят потребителите от спам абонаменти, но в същото време продажбата от страна на данни.
приложения често искат да знаят твърде много. Учебник пример - приложение "Фенер", който трябва само светлина за работа с, но тя иска да да знае всичко за потребителя, до списъка с контакти, вижте галерията от снимки, и къде се намира потребителят.
Други се нуждаят повече. UC Browser изпраща IMEI, Android ID, MAC-адресът на устройството, както и някои други потребителски данни на сървъра Umeng фирми, ангажирани в събирането на информация за Alibaba на платформа за търговия. От това приложение, аз, както и колегите, предпочитат да се откаже.
Дори професионалните параноиците приемат рискове, но в съзнание. За да не се страхуват от всяка сянка, да реши, че живота си публично и частно, че. Около лична информация, за да се изгради стените, както и за запазване на обществеността не попадат в фанатизъм. След това, ако един ден ще открие обществена информация в публичното пространство, няма да бъде мъчително болезнено.
Той вижда също
- Ръководство за параноичните: как да се избегне наблюдение и кражба на данни →
- 5 неочевидни начини да шпионират ви, докато използвате смартфон →
- Какво е кражба на цифров идентичност и как да защитите вашите данни в Интернет →