Jako odborníci na bezpečnost ochranu osobních údajů
Život Technologie / / December 19, 2019
Ivan Birulya
ředitel bezpečnosti "SorchInform».
Polovina z mých kolegů v informační bezpečnosti sféry - profesionální paranoiků. Já sám až do roku 2012 byl - kodifikované v plné výši. Pak jsem si uvědomil, že takový slepý obrany zasahuje do práce a života.
V procesu „publikace“ vyvinula takové návyky, které vám umožní klidně spát a ne postavit čínskou zeď kolem. Říkám, k němuž bezpečnostní předpisy jsou nyní léčit bez fanatismu, který periodicky zlomit, a který bude sledovat s maximální vážností.
nadměrné paranoia
Nepoužívají veřejné Wi-Fi připojení k internetu
I používat a mít žádné obavy na tomto skóre. Ano, pomocí bezplatné sociální sítě vynoří ohrožující. Ale riziko je minimalizováno, pokud budete postupovat podle jednoduchých bezpečnostních pravidel.
- Ujistěte se, že přístupový bod patří do kavárny, nikoli hacker. Právní bod požádá o telefonní číslo a odesílání SMS pro vstup.
- Použití VPN připojení pro přístup k síti.
- Nezadávejte login / heslo na nedůvěryhodných stránkách.
Více informací o třetí položce. Dříve by to znamenalo, že je stránka, kde zadáte citlivá data, pomocí zabezpečeného připojení (HTTPS signalizace před název lokality).
V poslední době, prohlížeč Google Chrome se stal dokonce štítek stran, spojení, s nímž není chráněn jako nebezpečné. Ale bohužel, phishingové stránky také nedávno přijala praxi získání osvědčení k napodobení skutečné věci.
Takže, chcete-li vstoupit do nějaké služby s využitím veřejné Wi-Fi, tak bych poradit, aby se stokrát na původním místě. To je obecně dostatečná, aby ho projet na adresu whois-služby, například Reg.ru. Čerstvý datum registrace domény by měl upozornit - phishingové weby dlouho nevydrží.
Nechoďte ke svému účtu se zařízeními jiných lidí
Jdu, ale melodie ověření krok sociálních sítí, e-mailu, soukromé kanceláře, v areálu „veřejné služby“. To je také nedokonalá metoda ochrany, tak na Googlu, například začali používat hardwarové tokeny k ověření identity uživatele. Ale zatímco pro „obyčejné smrtelníky“ Dost, že váš účet bude požadovat kód z SMS nebo Google Authentificator (nový kód je generován každou žádost minut na samotném zařízení).
Nicméně, malý prvek paranoie Přiznám: pravidelně kontrolovat historii prohlížení v případě, že někdo jiný byl součástí mého mailu. A samozřejmě, když půjdu do zařízení jiných lidí na svých účtech na konci práce I nezapomeňte kliknout na „dokončit všechny relace.“
Nenainstalujete bankovních aplikací
Použití banka mobilní aplikace bezpečnější než on-line bankovnictví v desktopové verze. I když je vyvinutý dokonalý z bezpečnostního hlediska, zůstává otázka zranitelnost samotného prohlížeče (a je jich mnoho), stejně jako zranitelnost operačního systému. Malware, krádeže dat, může být zavedena přímo do něj. Proto, i když zbytek on-line bankovnictví je velmi bezpečný, tato rizika jsou větší než ve skutečnosti je.
Co se týče bankovních aplikací, její bezpečnost výhradně na svědomí banky. Každý prochází důkladnou kód bezpečnostní analýzy, často se účastní významných externích odborníků. Banka může zablokovat přístup do aplikace, pokud změníte SIM kartu, nebo dokonce jen ji upravil v jiném slotu smartphone.
Některé z nejvíce chráněných aplikací ani nespustí, dokud jste se setkali bezpečnostní požadavky, jako je telefon není využitím záznamu. Pokud tedy, stejně jako já, nejsou připraveni opustit online kalkulace, v zásadě, že je lepší používat aplikace, spíše než desktopové on-line bankovnictví.
Samozřejmě, že to neznamená, že aplikace jsou chráněny 100%. I v těch nejlepších odhalených zranitelností, takže je třeba pravidelně aktualizovat. Pokud si myslíte, že to není dost, číst odborné publikace (Xaker.ru, Anti-malware.ru, Securitylab.ru): write to, je-li vaše banka je lame bezpečnost.
Použít samostatnou kartu pro on-line nákupy
Osobně se domnívám, že tento zvláštní potíže. Měl jsem zvláštní účet, v případě potřeby k převodu peněz z něj na mapě a nákupy na internetu. Ale z toho jsem odmítl - na úkor komfortu.
Rychlejší a levnější spustit virtuální platební kartu. Když uděláte nákup online s jeho pomocí vaše informace primární kartou na Internetu není svítí. Pokud si myslíte, že to není dost, aby bylo jasno, uzavřít pojištění. Tato služba je nabízena předními bankami. V průměru za cenu 1000 rublů za rok pojistného krytí karty náhradu škody ve výši 100 tis.
Nepoužívejte zařízení inteligentní
Internet věcí Obrovské a hrozby do ní ještě více než tradiční. Inteligentní zařízení se představují obrovské příležitosti pro hackování.
Ve Velké Británii, hackeři hacknutý místní kasino sítě dat VIP klientem prostřednictvím inteligentní termostat! V případě, že kasino je tak nejistá, které hovoří pro obyčejného člověka. Ale mohu použít inteligentní zařízení a kamery na nich těsnění. Pokud televizor a sloučí informace o mně - k čertu s tím. Určitě to bude něco neškodné, protože všechny kritické jsem si na šifrovaném disku a udržet ho na poličku - bez přístupu k Internetu.
Vypněte telefon v zahraničí v případě odposlechů
V zahraničí, často používáme poslovéŽe velká šifra textových a zvukových zpráv. Je-li zachycen provoz a bude existovat pouze nečitelné „kaše“.
Mobilní operátoři také použít šifrování, ale problém je, že mohou vypnout bez vědomí uživatele. Například, on-demand bezpečnostní služby: šlo o útok teroristů na Dubrovka zvláštních služeb může rychle poslouchat jednání teroristů.
Kromě toho jednání zachytit zvláštní komplexy. Jejich cena začíná od 10 tisíc dolarů. Oni nejsou komerčně dostupné, ale mají speciální služby dostupné. Takže, je-li úkolem je naslouchat stojí, budete poslouchat. Bojíte se? Vypněte telefon, kdykoliv a v Rusku příliš.
Druh smysl
Změnit heslo každý týden
Ve skutečnosti je dost času za měsíc, za předpokladu, že hesla jsou dlouhé, komplikované a specifické pro každou službu. Je lepší naslouchat radám bank, protože se změní požadavky na heslo pro růst výpočetních schopností. Nyní slabý šifrovací algoritmus dostane přes hrubou silou za měsíc, tedy požadavek na frekvenci ke změně hesla.
Nicméně, výhrada. Paradoxně, požadavek hesla změny jednou měsíčně obsahuje hrozbu: lidský mozek je konstruován tak, že nové kódy mít neustále na paměti, je-li to nezbytné, začne se dostat ven. jak nalezeno kibereksperty, každý nový uživatel heslo v této situaci se stává slabší než ten předchozí.
Exit - použití složitých hesel, změna je jednou za měsíc, ale slouží k ukládání speciál přihláška. A vstup je pečlivě chráněny: V mém případě je šifra 18 znaků. Ano, aplikace sin, které obsahují zranitelnost (viz. bod o aplikaci níže). Musíme vybrat ty nejlepší a průběžně informováni o jeho spolehlivosti. Bezpečnější způsob, jak udržet v hlavě desítky silných hesel nevidím.
Nepoužívejte cloudové služby
příběh s indexování Dokumenty Google najít „Yandex“ ukázala, jak jsou lidé mýlí o spolehlivosti tohoto způsobu ukládání informací. Pro sdílení, já osobně používám servery Cloud, protože vím, jak jsou chráněny. To neznamená, že bezplatné veřejné cloud - absolutní zlo. Těsně předtím, než dokument vložíte na «Disku Google,“ Stump aby jej šifrovat a dát heslo pro přístup.
nezbytná opatření
Nenechávejte telefonní číslo a někdo kdekoliv
Ale není to zbytečné opatření. Znát telefonní číslo a F. I. O., útočník může vytvořit kopii SIM karty pro asi 10 tisíc rublů. V poslední době se tato služba může být dosaženo nejen v darknet. Nebo ještě lépe - na re-registraci zahraniční telefonní číslo uvedené na falešné plné moci u provozovatele kanceláři. Pak můžete použít číslo pro přístup ke službám případných obětí v případě potřeby dvoufaktorové autentizace.
Takže útočníků uplynulý účtu Instagram a Facebook (například k odesílání nevyžádané pošty k nim, nebo použít sociální inženýrství), měli přístup k bankovním aplikacím a vyčistit účty. V poslední době se media řeklJako jeden den na podnikatele v Moskvě v rámci režimu ukradli 26 milionů rublů.
Alert, pokud vaše SIM karta bez zjevného důvodu přestal pracovat. Je lepší být v bezpečí bankovní karty, to by bylo oprávněné paranoia. Po tom, obraťte se na poskytovatele kancelářských služeb, aby zjistili, co se stalo.
Mám dvě SIM karty. Na jedno číslo, které jsem nesdílel s nikým, navázanými služeb a bankovních aplikací. Další SIM karta se používá pro komunikaci a domácích potřeb. Toto telefonní číslo se nechá zaregistrovat webináře nebo si slevovou kartu v obchodě. Obě karty jsou chráněny PIN kódem - je základní, ale účinné bezpečnostní opatření, zapomenuté.
Nevkládejte do telefonu vše v řadě
Iron pravidlem. Spolehlivě vědět, jak vývojář aplikace se bude používat, a chránit uživatelská data, to je nemožné. Ale když se to stane známý jako tvůrce aplikace, které jsou používány, často se promění v skandálu.
Z posledně uvedených případech - příběh s Polar Flow, ve kterém se můžete dozvědět umístění zpravodajských důstojníků na celém světě. nebo dříve příklad s Unroll.me, která měla chránit uživatele před spamovými odběrů, ale ve stejné době prodeje na straně dat.
Aplikace často chtějí vědět příliš mnoho. Učebnicovým příkladem - app „svítilna“, což stačí lehké s ním pracovat, ale chce vědět všechno o uživateli, a to až do seznamu kontaktů, viz fotogalerie, a tam, kde se uživatel nachází.
Jiní vyžadují. UC Browser pošle IMEI, Android ID, MAC adresu zařízení a některých dalších uživatelských dat na serveru Umeng společnosti zabývající se shromažďování informací pro obchodní platformy Alibaba. Z této aplikace, I, stejně jako kolegové, raději odpadu.
Dokonce i profesionální Paranoids přijmout riziko, ale při vědomí. Aby se nebáli každého stínu, rozhodnout, že svůj život veřejně i soukromě, že. Kolem osobní údaje k vybudování zdi, a na zachování veřejnosti nespadají do fanatismu. Pak, když se jednoho dne najde veřejné informace ve veřejné doméně se, nebudete nesnesitelně bolestivé.
viz také
- Průvodce pro paranoidní: Jak se vyhnout dohledu a krádežím dat →
- 5 non-zřejmé způsoby, jak špehovat při používání chytrého telefonu →
- Co je to krádež digitální identity a jak chránit vaše data na internetu →