Som sikkerhet fagfolk beskytte personopplysninger
Livet Av Teknologi / / December 19, 2019
Ivan Birulya
direktør for sikkerhet "SorchInform».
Halvparten av mine kolleger i informasjonssikkerhet sfære - profesjonelle paranoids. Jeg selv frem til 2012 var det - kodifisert i sin helhet. Da jeg skjønte at en slik blind forsvars forstyrrer i arbeid og liv.
I prosessen med "offentliggjøring" har utviklet slike vaner som gjør at du kan sove fredelig og ikke til å bygge en kinesisk mur rundt. Jeg sier som sikkerhetsforskrifter er nå godbit uten fanatisme, som med jevne mellomrom brytes, og som vil observere med største alvor.
dreven paranoia
Ikke bruke offentlig Wi-Fi
Jeg bruker og har ingen frykt på som scorer. Ja, ved hjelp av gratis sosiale nettverk dukke truende. Men risikoen er minimert hvis du følger enkle sikkerhetsregler.
- Kontroller at tilgangspunktet tilhører en kafé, ikke en hacker. Juridisk punkt ber om et telefonnummer og sende SMS for å delta.
- Bruk VPN-tilkobling for å få tilgang til nettverket.
- Ikke angi brukernavn / passord på uklarerte områder.
Flere detaljer om det tredje elementet. Tidligere ville dette bety at siden er der du skriver inn sensitive data, ved hjelp av en sikker forbindelse (signale HTTPS før navnet på stedet).
Nylig har nettleseren Google Chrome bli enda tag sider, tilknytning som ikke er beskyttet som usikre. Men dessverre, phishing-nettsteder også nylig vedtatt praksisen med å skaffe et sertifikat for å etterligne den virkelige ting.
Så, hvis du ønsker å gå inn i en slags tjeneste du bruker en offentlig Wi-Fi, vil jeg råde til å gjøre hundre ganger i det opprinnelige området. Det er som regel nok til å kjøre ham gjennom adresse whois-tjeneste, for eksempel Reg.ru. Frisk dato for registrering av domenenavn bør varsle - phishing-nettsteder ikke vare lenge.
Ikke gå inn på kontoen din med andres enheter
Jeg går, men melodien trinns bekreftelse for sosiale nettverk, e-post, private kontorer, nettstedet "Kommunale tjenester". Dette er også en ufullkommen metode for beskyttelse, slik at Google, for eksempel, har begynt å bruke hardware tokens å validere brukerens identitet. Men mens det for "vanlige dødelige" nok til at kontoen din vil be om koden fra SMS eller Google Authentificator (den nye koden genereres hvert minutt applikasjon på selve enheten).
Likevel, en liten del av paranoia jeg innrømmer: Kontroller regelmessig leserloggen i tilfelle noen andre var en del av posten min. Og selvfølgelig, hvis jeg går til andres enheter i sine kontoer på slutten av det arbeidet jeg ikke glem å klikke på "Fullfør alle øktene."
Ikke installer bankapplikasjoner
Bruk bank mobil sikrere enn nettbank i skrivebordsversjonen. Selv om det er utviklet perfekt fra et sikkerhetsmessig synspunkt, spørsmålet gjenstår en sårbarhet i nettleseren selv (og de er mange), samt sårbarheten i operativsystemet. Malware, stjele data, det kan innføres direkte inn i den. Derfor, selv om resten av nettbank er veldig trygt, disse risikoene er mer enn reell.
Som for bankapplikasjoner, sin sikkerhet helt på samvittigheten av banken. Hver gjennomgår en grundig analyse sikkerhetskoden, ofte fremragende eksterne eksperter er involvert. Banken kan blokkere tilgangen til programmet, hvis du bytter SIM-kort, eller bare bearbeidet det i et annet spor smarttelefon.
Noen av de mest beskyttede søknaden ikke engang begynne før du møtte sikkerhetskrav, som for eksempel telefonen ikke er utvinning posten. Derfor, hvis du, som meg, er ikke klar for å forlate den elektroniske beregningen, i prinsippet, er det bedre å bruke programmet, i stedet for desktop nettbank.
Selvfølgelig betyr ikke dette at søknader er beskyttet med 100%. Selv i de beste oppdagede sårbarheter, så du trenger regelmessig oppdatering. Hvis du tror at dette ikke er nok, kan du lese spesialiserte publikasjoner (Xaker.ru, Anti-malware.ru, Securitylab.ru): skrive det, hvis banken din er halt sikkerhet.
Bruk et eget kort for online kjøp
Jeg personlig mener at denne ekstra trøbbel. Jeg hadde en egen konto, i tilfelle behov for å overføre penger fra ham på kart og foreta kjøp på Internett. Men fra denne jeg nektet - en skade av komfort.
Raskere og billigere å starte en virtuell bankkort. Når du foretar et kjøp på nettet med sin hjelp, ikke din primære kortinformasjon på Internett ikke lyser. Hvis du tror at dette ikke er nok til å være sikker, tegne forsikring. Denne tjenesten tilbys av ledende banker. I gjennomsnitt, til en pris på 1000 rubler i året trygdkort dekke skader på 100 tusen.
Ikke bruk smart enhet
Internett av ting store, og truslene mot det enda mer enn den tradisjonelle. Smarte enheter gjør posere enorme muligheter for hacking.
I Storbritannia, hackere hacket lokale kasinoet nettverk av VIP klientdata via et intelligent termostat! Hvis kasinoet var så usikker som taler for den vanlige mann. Men jeg bruker smarte enheter og kameraer på dem for å segl. Hvis TV-en og vil slå sammen informasjon om meg - til helvete med det. Det vil definitivt være noe ufarlig, fordi alle kritiske jeg holdt på en kryptert disk og holder den på en hylle - med ingen tilgang til Internett.
Slå av telefonen i utlandet når det gjelder telefonavlytting
I utlandet, vi bruker ofte budbringereDen store chiffer tekst og lydmeldinger. Hvis trafikken og blir snappet opp, vil det bare være uleselig "grøt".
Mobiloperatørene bruker også kryptering, men problemet er at de kan slå den av uten brukerens viten. For eksempel, on-demand sikkerhetstjenester: det var et terrorangrep mot Dubrovka til spesielle tjenester kan raskt lytte til talene til terrorister.
I tillegg forhandles avskjære spesielle komplekser. Deres Prisen starter fra 10 tusen dollar. De er ikke kommersielt tilgjengelig, men de er tilgjengelige for spesielle tjenester. Så, hvis oppgave er å lytte til deg er verdt, vil du lytte. Er du redd? Deretter slår du av telefonen når og i Russland også.
Slags er fornuftig
Endre passordet hver uke
Faktisk nok tid i en måned, forutsatt at passordene er lang, komplisert og spesifikk for hver tjeneste. Det er bedre å lytte til råd fra bankene, fordi de endre passord krav for vekst av databehandling evner. Nå er en svak krypteringsalgoritme blir over brute force i en måned, derav kravet om frekvensen for å endre passordet.
Men en reservasjon. Paradoksalt kravet om å endre passord en gang i måneden inneholder en trussel: menneskehjernen er utformet slik at nye koder for å holde konstant i tankene, om nødvendig, begynner å komme ut. hvordan funnet kibereksperty, blir alle nye brukerpassord i denne situasjonen svakere enn den forrige.
Exit - bruk kompliserte passord, endre dem en gang i måneden, men brukes til å lagre spesiell søknad. Og inngangen er nøye beskyttet: i mitt tilfelle er det siffer av 18 tegn. Ja, programmer synd som inneholder sårbarheter (se. punkt om applikasjonen nedenfor). Vi må velge den beste og holde seg oppdatert om sin pålitelighet. Tryggere måte å holde hodet mitt dusinvis av sterke passord jeg ikke ser.
Ikke bruk skytjenester
historien med indeksering Google Docs for å finne "Yandex" har vist hvordan folk tar feil om påliteligheten av denne metoden for lagring av informasjon. For deling, jeg personlig bruker cloud servere, fordi jeg vet hvor de er beskyttet. Dette betyr ikke at gratis offentlig sky - absolutt onde. Like før du legger dokumentet på «Google Disk," Stump for å kryptere den og sette et passord for tilgang.
nødvendige tiltak
Ikke la et telefonnummer, og noen steder
Men dette er ikke et overflødig forholdsregel. Å vite telefonnummeret og F. I. O., en angriper kan lage en kopi av et SIM-kort for rundt 10 tusen rubler. Nylig, kan denne tjenesten fås ikke bare i Darknet. Eller enda enklere - å re-registrere en utenlandsk telefonnummer på falske fullmakten på kontoret operatør. Deretter kan du bruke nummeret for å få tjenestene til eventuelle ofre om nødvendig to-faktor autentisering.
Så angripere borte konto i Instagram og Facebook (for eksempel for å sende spam til dem, eller bruke social engineering), har tilgang til bankapplikasjoner og rense ut konti. Nylig, media fortalteSom en dag av Moskva forretningsmann under ordningen stjal 26 millioner rubler.
Alert, hvis SIM-kortet uten noen åpenbar grunn sluttet å fungere. Bedre å sikre bankkort, ville det være berettiget paranoia. Etter det, kan du kontakte kontoret tjenesteleverandøren for å finne ut hva som skjedde.
Jeg har to SIM-kort. Til ett nummer som jeg ikke dele med noen, innbundne tjenester og bankapplikasjoner. Et annet SIM-kort brukes for kommunikasjon og husholdningenes behov. Dette telefonnummeret er igjen å registrere deg for webinar eller få et rabattkort i butikken. Begge kortene er beskyttet av PIN-kode - er et elementært, men effektivt sikkerhetstiltak, det glemte.
Ikke legg på telefonen på rekke og rad
Iron regelen. Pålitelig vet hvordan en søknad utvikleren kommer til å bruke, og beskytte brukerdata, er det umulig. Men når det blir kjent som skaperen av programmet de brukes, blir det ofte til en skandale.
Av de sistnevnte tilfeller - historien med Polar Flow, der kan du finne ut plasseringen av etterretningsoffiserer over hele verden. eller tidligere eksempel med Unroll.me, som var ment å beskytte brukere mot programmer som abonnement, men samtidig selge på datasiden.
applikasjoner ofte ønsker å vite for mye. Et skoleeksempel - app "lommelykt", som bare trenger lys for å jobbe med, men det vil å vite alt om brukeren, opp til kontaktlisten, se bildegalleri, og hvor brukeren befinner seg.
Andre krever mer. UC Browser sender IMEI, Android-ID, MAC-adressen til enheten og noen andre brukerdata på serveren Umeng selskaper engasjert i innsamling av informasjon for handelsplattform Alibaba. Fra dette programmet, jeg, som kolleger, foretrekker å nekte.
Selv profesjonelle paranoids akseptere risiko, men bevisst. For å ikke være redd for hver skygge, bestemme at livet offentlig og privat at. Rundt personlig informasjon for å bygge vegger, og på bevaring av det offentlige ikke faller inn i fanatisme. Så hvis en dag du vil finne offentlig informasjon i den offentlige sfæren, vil du ikke være ulidelig vondt.
se også
- Guide for paranoid: hvordan unngå overvåking og datatyveri →
- 5 ikke-åpenbare måter å spionere på deg mens du bruker en smarttelefon →
- Hva er tyveri av digitale identitet og hvordan du kan beskytte dataene på Internett →