Ako odborníci na bezpečnosť ochranu osobných údajov
Život Technológia / / December 19, 2019
ivan Birulya
riaditeľ bezpečnosti "SorchInform».
Polovica z mojich kolegov v informačnej bezpečnosti sféry - profesionálne Paranoik. Ja sám až do roku 2012 bol - kodifikované v plnej výške. Potom som si uvedomil, že takýto slepý obrany zasahuje do práce a života.
V procese "publikácie" vyvinula také návyky, ktoré vám umožnia pokojne spať a nie postaviť čínsku múr okolo. Hovorím, ku ktorému bezpečnostné predpisy sú teraz liečiť bez fanatizmu, ktorý periodicky zlomiť, a ktorý bude sledovať s maximálnou vážnosťou.
nadmerné paranoja
Nepoužívajú verejné Wi-Fi pripojenie k internetu
I používať a mať žiadne obavy na tomto skóre. Áno, pomocou bezplatnej sociálne siete vynorí ohrozujúce. Ale riziko je minimalizované, ak budete postupovať podľa jednoduchých bezpečnostných pravidiel.
- Uistite sa, že prístupový bod patrí do kaviarne, nie hacker. Právne bod požiada o telefónne číslo a odosielanie SMS pre vstup.
- Použitie VPN pripojenia pre prístup k sieti.
- Nezadávajte login / heslo na nedôveryhodných stránkach.
Viac informácií o tretej položke. Skôr by to znamenalo, že je stránka, kde zadáte citlivé dáta, pomocou zabezpečeného pripojenia (HTTPS signalizácia pred názov lokality).
V poslednej dobe, prehliadač Google Chrome sa stal dokonca štítok strán, spojenie, s ktorým nie je chránený ako nebezpečné. Ale bohužiaľ, phishingové stránky taktiež nedávno prijala praxi získania osvedčenia k napodobenie skutočné veci.
Takže, ak chcete vstúpiť do nejakej služby s využitím verejnej Wi-Fi, tak by som poradiť, aby sa stokrát na pôvodnom mieste. To je všeobecne dostatočná, aby ho prejsť na adresu whois-služby, napríklad Reg.ru. Čerstvý dátum registrácie domény by mal upozorniť - phishingové weby dlho nevydrží.
Nechoďte k svojmu účtu so zariadeniami iných ľudí
Idem, ale melódie overenie krok sociálnych sietí, e-mailu, súkromné kancelárie, v areáli "verejnej služby". To je tiež nedokonalá metóda ochrany, tak na Googlu, napríklad začali používať hardvérové tokeny na overenie identity používateľa. Ale zatiaľ čo pre "obyčajných smrteľníkov" Dosť, že váš účet bude požadovať kód z SMS alebo Google Authentificator (nový kód je generovaný každú žiadosť minút na samotnom zariadení).
Avšak, malý prvok paranoje Priznám: pravidelne kontrolovať históriu prehliadania v prípade, že niekto iný bol súčasťou môjho mailu. A samozrejme, keď pôjdem do zariadenia iných ľudí na svojich účtoch na konci práce Aj nezabudnite kliknúť na "dokončiť všetky relácie."
Nenainštalujete bankových aplikácií
Použitie banka mobilné aplikácie bezpečnejšie ako on-line bankovníctvo v desktopové verzie. Aj keď je vyvinutý dokonalý z bezpečnostného hľadiska, zostáva otázka zraniteľnosť samotného prehliadača (a je ich veľa), rovnako ako zraniteľnosť operačného systému. Malware, krádeže dát, môže byť zavedená priamo do neho. Preto, aj keď zvyšok on-line bankovníctvo je veľmi bezpečný, tieto riziká sú väčšie než v skutočnosti je.
Čo sa týka bankových aplikácií, jej bezpečnosť výhradne na svedomí banky. Každý prechádza dôkladnou kód bezpečnostné analýzy, často sa zúčastňuje významných externých odborníkov. Banka môže zablokovať prístup do aplikácie, ak zmeníte SIM kartu, alebo dokonca len ju upravil v inom slote smartphone.
Niektoré z najviac chránených aplikácií ani nespustí, kým ste sa stretli bezpečnostné požiadavky, ako je telefón nie je využitím záznamu. Ak teda, rovnako ako ja, nie sú pripravení opustiť online kalkulácie, v zásade, že je lepšie používať aplikácie, skôr než desktopové online bankovníctvo.
Samozrejme, že to neznamená, že aplikácie sú chránené 100%. Aj v tých najlepších odhalených zraniteľností, takže je potrebné pravidelne aktualizovať. Ak si myslíte, že to nie je dosť, čítať odborné publikácie (Xaker.ru, Anti-malware.ru, Securitylab.ru): write to, ak je vaša banka je lame bezpečnosť.
Použiť samostatnú kartu pre on-line nákupy
Osobne sa domnievam, že tento zvláštny ťažkosti. Mal som zvláštny účet, v prípade potreby k prevodu peňazí z neho na mape a nákupy na internete. Ale z toho som odmietol - na úkor komfortu.
Rýchlejšie a lacnejšie spustiť virtuálne platobnú kartu. Keď urobíte nákup online s jeho pomocou vaše informácie primárnej kartou na Internete nie je svieti. Ak si myslíte, že to nie je dosť, aby bolo jasno, uzavrieť poistenie. Táto služba je ponúkaná prednými bankami. V priemere za cenu 1000 rubľov za rok poistného krytia karty náhradu škody vo výške 100 tis.
Nepoužívajte zariadenie inteligentné
internet vecí Obrovské a hrozby do nej ešte viac než tradičné. Inteligentné zariadenia sa predstavujú obrovské príležitosti pre hackovanie.
Vo Veľkej Británii, hackeri hacknut miestnej kasíno siete dát VIP klientom prostredníctvom inteligentný termostat! V prípade, že kasíno je tak neistá, ktoré hovoria pre obyčajného človeka. Ale môžem použiť inteligentné zariadenia a kamery na nich tesnenie. Ak TV a zlúči informácie o mne - do čerta s tým. Určite to bude niečo neškodné, pretože všetky kritické som si na šifrovanom disku a udržať ho na poličku - bez prístupu k Internetu.
Vypnite telefón v zahraničí v prípade odposluchov
V zahraničí, často používame posloviaŽe veľká šifra textových a zvukových správ. Ak je zachytený prevádzku a bude existovať len nečitateľné "kaša".
Mobilní operátori tiež použiť šifrovanie, ale problém je, že môžu vypnúť bez vedomia užívateľa. Napríklad, on-demand bezpečnostné služby: išlo o útok teroristov na Dubrovka špeciálnych služieb môže rýchlo počúvať rokovaní teroristov.
Okrem toho rokovania zachytiť zvláštne komplexy. Ich cena začína od 10 tisíc dolárov. Oni nie sú komerčne dostupné, ale majú špeciálne služby dostupné. Takže, ak je úlohou je načúvať stojí, budete počúvať. Bojíte sa? Vypnite telefón, kedykoľvek a v Rusku príliš.
Druh zmysel
Zmeniť heslo každý týždeň
V skutočnosti je dosť času za mesiac, za predpokladu, že heslá sú dlhé, komplikované a špecifické pre každú službu. Je lepšie načúvať radám bánk, pretože sa zmení požiadavky na heslo pre rast výpočtových schopností. Teraz slabý šifrovací algoritmus dostane cez hrubou silou za mesiac, teda požiadavka na frekvencii na zmenu hesla.
Avšak, výhrada. Paradoxne, požiadavka hesla zmeny raz mesačne obsahuje hrozbu: ľudský mozog je konštruovaný tak, že nové kódy mať neustále na pamäti, ak je to potrebné, začne sa dostať von. ako nájdených kibereksperty, každý nový užívateľ heslo v tejto situácii sa stáva slabší ako ten predchádzajúci.
Exit - použitie zložitých hesiel, zmena je raz za mesiac, ale slúži na ukladanie špeciál prihláška. A vstup je starostlivo chránené: V mojom prípade je šifra 18 znakov. Áno, aplikácia sin, ktoré obsahujú zraniteľnosť (viď. bod o aplikácii nižšie). Musíme vybrať tie najlepšie a priebežne informovaní o jeho spoľahlivosti. Bezpečnejší spôsob, ako udržať v hlave desiatky silných hesiel nevidím.
Nepoužívajte cloudové služby
príbeh s indexovanie Dokumenty Google nájsť "Yandex" ukázala, ako sú ľudia mýli o spoľahlivosti tohto spôsobu ukladania informácií. Pre zdieľanie, ja osobne používam servery Cloud, pretože viem, ako sú chránené. To neznamená, že bezplatné verejné cloud - absolútna zlo. Tesne predtým, než dokument vložíte na «Disku Google," Stump aby ho šifrovať a dať heslo pre prístup.
nevyhnutné opatrenia
Nenechávajte telefónne číslo a niekto kdekoľvek
Ale nie je to zbytočné opatrenie. Poznať telefónne číslo a F. I. O., útočník môže vytvoriť kópiu SIM karty pre asi 10 tisíc rubľov. V poslednej dobe sa táto služba môže byť dosiahnuté nielen v darknet. Alebo ešte lepšie - na re-registráciu zahraničné telefónne číslo uvedené na falošné plnej moci u prevádzkovateľa kancelárii. Potom môžete použiť číslo pre prístup k službám prípadných obetí v prípade potreby dvojfaktorové autentizácie.
Takže útočníkov uplynulý účtu Instagram a Facebook (napríklad na odosielanie nevyžiadanej pošty k nim, alebo použiť sociálne inžinierstvo), mali prístup k bankovým aplikáciám a vyčistiť účty. V poslednej dobe sa media povedalAko jeden deň na podnikateľov v Moskve v rámci schémy ukradli 26 miliónov rubľov.
Alert, ak vaša SIM karta bez zjavného dôvodu prestal pracovať. Je lepšie byť v bezpečí bankovej karty, to by bolo oprávnené paranoja. Po tom, obráťte sa na poskytovateľa kancelárskych služieb, aby zistili, čo sa stalo.
Mám dve SIM karty. Na jedno číslo, ktoré som nezdieľal s nikým, naviazanými služieb a bankových aplikácií. Ďalšia SIM karta sa používa pre komunikáciu a domácich potrieb. Toto telefónne číslo sa nechá zaregistrovať webináre alebo si zľavovú kartu v obchode. Obe karty sú chránené PIN kódom - je základný, ale účinné bezpečnostné opatrenia, zabudnuté.
Nevkladajte do telefónu všetko v rade
Iron pravidlom. Spoľahlivo vedieť, ako vývojár aplikácie sa bude používať, a chrániť užívateľské dáta, to je nemožné. Ale keď sa to stane známy ako tvorca aplikácie, ktoré sú používané, často sa premení v škandálu.
Z posledných uvedených prípadoch - príbeh s Polar Flow, v ktorom sa môžete dozvedieť umiestnenie spravodajských dôstojníkov na celom svete. alebo skôr príklad s Unroll.me, ktorá mala chrániť užívateľov pred spamovými odberov, ale v rovnakej dobe predaja na strane dát.
Aplikácia často chcú vedieť príliš veľa. Učebnicovým príkladom - app "svietidlo", čo stačí ľahké s ním pracovať, ale chce vedieť všetko o užívateľovi, a to až do zoznamu kontaktov, viď fotogaléria, a tam, kde sa užívateľ nachádza.
Iní vyžadujú. UC Browser pošle IMEI, Android ID, MAC adresu zariadenia a niektorých ďalších užívateľských dát na serveri Umeng spoločnosti zaoberajúce sa zhromažďovania informácií pre obchodné platformy Alibaba. Z tejto aplikácie, I, rovnako ako kolegovia, radšej odpadu.
Dokonca aj profesionálne Paranoids prijať riziko, ale pri vedomí. Aby sa nebáli každého tieňa, rozhodnúť, že svoj život verejne i súkromne, že. Okolo osobné údaje na vybudovanie múru, a na zachovanie verejnosti nespadajú do fanatizmu. Potom, keď sa jedného dňa nájde verejné informácie vo verejnej doméne sa, nebudete neznesiteľne bolestivé.
pozri tiež
- Sprievodca pre paranoidné: Ako sa vyhnúť dohľadu a krádežiam dát →
- 5 non-zrejmé spôsoby, ako špehovať pri používaní chytrého telefónu →
- Čo je to krádež digitálnej identity a ako chrániť vaše dáta na internete →