Kaip saugumo specialistai apsaugoti asmens duomenis
Gyvenimas Technologijos / / December 19, 2019
Ivanas Birulya
direktorius saugumą "SorchInform».
Pusė mano kolegos informacijos saugumo srityje - profesionalūs Paranoids. Aš pats iki 2012 buvo - kodifikuota visiškai. Tada aš supratau, kad toks aklas gynybos kišasi į darbą ir gyvenimą.
Į "paskelbimo" procese sukūrė tokius įpročius, kurie leidžia jums miegoti ramiai, o ne statyti kinų sieną aplink. Sakau, į kurią saugos taisyklės yra dabar gydyti be fanatizmo, kuris periodiškai nutraukti, ir kurie bus pastebėti labai rimtai.
pernelyg paranoja
Nenaudokite viešą Wi-Fi "
Aš naudoju ir neturi baimes, kad rezultatas. Taip, naudojant Nemokama socialiniai tinklai atsiras grasina. Bet rizika yra sumažinta, jei jums sekti paprastus saugos taisykles.
- Įsitikinkite, kad prieigos taškas priklauso kavinė, o ne hakeris. Teisiniu požiūriu prašo telefono numerį ir nusiunčia SMS įvesti.
- Naudokite VPT ryšio prieigos tinklą.
- Negalima įvesti Prisijungimas / slaptažodį nepatikimų svetainių.
Daugiau informacijos apie trečiojo elemento. Anksčiau tai reikštų, kad puslapis yra, kur įvesite slaptus duomenis, naudojant saugų ryšį (signalizacijos HTTPS prieš svetainėje pavadinimas).
Neseniai "Google Chrome" naršyklė tapo dar tag puslapių, jungtis su kuria nėra saugoma kaip nesaugus. Bet, deja, phishing svetainės taip pat neseniai priėmė gauti pažymėjimą, kad imituoti realų dalyką praktiką.
Taigi, jei norite įeiti į tam tikrą paslaugų rūšies, naudojant viešą Wi-Fi ", aš patarčiau padaryti šimtą kartų originalioje svetainėje. Tai paprastai pakanka vairuoti jam per Adresas whois paslaugą, pavyzdžiui, Reg.ru. Šviežia įregistravimo data domeno turėtų įspėti - phishing svetainės netrunka ilgai.
Negalima eiti į savo sąskaitą su kitais žmonėmis Liaudies prietaisų
Aš einu, bet melodija patikrinimas žingsnis socialinių tinklų, elektroniniu paštu, privačių biurų, svetainėje "viešųjų paslaugų". Tai taip pat netobula metodas apsaugos, todėl "Google", pavyzdžiui, pradėjo naudoti aparatūros žetonų patvirtinti vartotojo tapatybę. Tačiau, nors už "tik mirtingieji" pakankamai, kad jūsų sąskaita bus paprašyti kodą iš SMS arba Google Authentificator (naujas kodas generuojamas kiekvieną minutę prašymą ant paties prietaiso).
Nepaisant to, mažas elementas paranoja Prisipažinsiu: Reguliariai tikrinkite naršymo istoriją jei kas nors dar buvo dalis mano paštą. Ir, žinoma, jei aš einu į kitų žmonių prietaisų savo sąskaitas kūrinio pabaigoje aš nepamirškite paspausti "užpildyti visus užsiėmimus."
Nestatykite bankų programas
Naudokite bankas mobiliųjų aplikacijų saugesnis nei internetinės bankininkystės į darbalaukio versiją. Net jeigu jis yra išvystyta puikiai iš saugumo požiūriu, klausimas išlieka pačios naršyklės pažeidžiamumas (ir jie yra daug), taip pat operacinės sistemos pažeidžiamumas. Kenkėjiškų programų, vogti duomenis, ji gali būti pristatyta tiesiai į jį. Todėl, net jei internetinės bankininkystės poilsio yra labai saugus, ši rizika yra daugiau nei realus.
Kaip bankininkystės programas, jos saugumui vien banko sąžinės. Kiekvienas yra kruopščiai saugos analizės kodą, dažnai žymių išorės ekspertai dalyvauja. Bankas gali blokuoti prieigą prie prašymo, jei pakeitus SIM kortelę, ar net tiesiog pertvarkyti ją į kitą lizdą smartfon.
Kai kurie iš labiausiai saugomo taikymo nėra net pradėti, kol susitiko saugos reikalavimus, pavyzdžiui, kai telefonas yra ne atkūrimas įrašas. Taigi, jei jūs, kaip ir aš, nėra pasirengę atsisakyti interneto apskaičiavimą iš esmės, tai geriau naudoti programą, o ne darbastalio internetinės bankininkystės.
Žinoma, tai nereiškia, kad prašymai būtų apsaugotas 100%. Net geriausiai aptiktų pažeidžiamumų, todėl jums reikia nuolat atnaujinti. Jei manote, kad tai nėra pakankamai, skaityti specializuotų leidinių (Xaker.ru, Anti-malware.ru, Securitylab.ru): rašyti, jei jūsų bankas yra nevykęs saugumas.
Naudoti atskirą kortelę pirkti internetu
Aš asmeniškai manau, kad šios papildomos bėdą. Turėjau atskirą sąskaitą, esant reikalui, pervesti pinigus iš jo ant žemėlapio ir apsipirkti internete. Tačiau iš šio aš atsisakiau - komforto sąskaita.
Greičiau ir pigiau pradėti virtualų banko kortele. Kai atliksite pirkimą internetu su jo pagalba, jūsų pagrindinis kortelės informacija internete nėra apšviečia. Jei manote, kad tai nėra pakankamai, kad būtų tikri, apsidrausti. Ši paslauga teikiama pirmaujančių bankų. Vidutiniškai ne 1000 rublių per metus draudimo kortelės dangtelį žalos 100 tūkstančių išlaidų.
Nenaudokite protingas prietaisas
Daiktų internetas į jį didžiulis, ir grasinimai, net daugiau, nei tradicinis. Smart prietaisai neturi kelti didžiules galimybes įsilaužimo.
Jungtinėje Karalystėje, įsilaužėliai nulaužė vietos kazino tinklas VIP kliento duomenis per protingą termostato! Jei kazino buvo toks nesaugus, kad kalbėti už paprastas žmogus. Bet aš naudoju smart prietaisų ir fotoaparatai jas antspaudu. Jei televizoriaus ir bus sujungti informaciją apie mane - į pragarą su juo. Tai tikrai bus kažkas nekenksmingas, nes visi kritiškai I saugiame diske laikyti ir laikyti jį ant lentynos - be prieigos prie interneto.
Išjunkite telefoną užsienyje į telefoninių pokalbių įrašymą atveju
Užsienyje, mes dažnai naudoti pasiuntiniaiTai puikus šifras tekstas ir garso pranešimai. Jei eismo ir perdavima, ten bus tik neskaito "košė".
Mobiliojo ryšio operatoriai taip pat naudoti šifravimą, bet problema yra ta, kad jie gali jį išjungti be vartotojo žinios. Pavyzdžiui, pagal pareikalavimą apsaugos paslaugos: tai buvo teroristinis išpuolis Dubrovka į specialias paslaugas galite greitai klausytis teroristų derybose.
Be to, derybos perimti specialių kompleksų. Jų kaina prasideda nuo 10 tūkstančių dolerių. Jie nėra komerciškai prieinamas, tačiau jie yra prieinami specialiųjų tarnybų. Taigi, jei užduotis yra jus išklausyti verta, jums bus klausytis. Ar jūs bijote? Tada išjunkite telefoną, kai ir Rusijoje taip pat.
Rūšies prasmę
Pakeiskite slaptažodį kiekvieną savaitę
Tiesą sakant, pakankamai laiko per mėnesį, su sąlyga, kad slaptažodžiai ilgas, sudėtingas ir specifinis, kad kiekvieną paslaugą. Tai geriau įsiklausyti į bankų patarimus, nes jie pakeisti slaptažodį reikalavimus skaičiavimo įrangos pajėgumus augimui. Dabar silpnas šifravimo algoritmas gauna per brutalią jėgą per mėnesį, todėl už dažniu pakeisti slaptažodį reikalavimas.
Tačiau išlyga. Paradoksalu, tačiau reikalavimas keisti slaptažodžius kartą per mėnesį yra grėsmė: žmogaus smegenys yra suprojektuotos taip, kad nauji kodai išlaikyti nuolat galvoje, jei reikia, pradeda išeiti. kaip rasti kibereksperty, kiekvienas naujas vartotojo slaptažodis šioje situacijoje tampa silpnesni nei paskutinis.
Exit - naudojimas sudėtingų slaptažodžių, juos keisti kartą per mėnesį, tačiau naudojamas Store Specialūs taikymas. Ir įėjimas yra kruopščiai saugoma: mano atveju yra 18 simbolių šifravimo. Taip, paraiškos SIN, kurių sudėtyje yra spragų (žr. taškas, žemiau paraiškos). Mes turime pasirinkti geriausią ir suspėti iki šiol apie jo patikimumą. Saugesnis būdas palaikyti mano galva dešimtys stiprius slaptažodžius nematau.
Nenaudokite debesų paslaugas
istorija su indeksavimo Google Docs rasti "Yandex" parodė, kaip žmonės klysta apie šios informacijos saugojimo metodo patikimumas. Dėl pasidalijimo, aš asmeniškai naudoti Cloud serveriai, nes žinau, kaip jie saugomi. Tai nereiškia, kad nemokamą viešą debesis - absoliutaus blogio. Prieš įdėdami dokumentą dėl «Google Drive" Kelmų, siekiant užšifruoti ją ir įdėti slaptažodį prieigos.
būtinų priemonių
Nepalikite telefono numerį ir kažkas niekur
Bet tai nėra nereikalingas atsargumas. Žinant telefono numerį ir F. I. O., užpuolikas gali padaryti SIM kortelės kopiją maždaug 10 tūkstančių rublių. Neseniai ši paslauga galima gauti ne tik darknet. Arba dar paprasčiau - perregistruoti užsienio telefono numerį apgavikas įgaliojimą biure operatorius. Tada galite naudoti skaičių prieiti prie bet kokių aukų prireikus dviejų faktorių autentiškumo paslaugas.
Taigi užpuolikai dingo sąskaitą Instagram "ir" Facebook (pavyzdžiui, siųsti šlamštas jiems arba naudoti socialinės inžinerijos), turėti prieigą prie banko taikomųjų programų ir išvalyti sąskaitas. Neseniai žiniasklaida sakėKaip vieną dieną Maskvos verslininkas pagal schemą pavogė 26 milijonų rublių.
Perspėjimas, jei jūsų SIM kortelė be aiškios priežasties nustojo veikti. Geriau būti saugi ir patikima banko kortele, tai būtų pateisinama paranoja. Po to, kreipkitės į biuro paslaugų teikėją išsiaiškinti, kas atsitiko.
Turiu dvi SIM korteles. Į vieną skaičių, kad aš ne Pasidalink su bet įpareigotos paslaugomis ir bankų programas. Kita SIM kortelė naudojama komunikacijos ir namų ūkio poreikiams tenkinti. Šis telefono numeris yra paliktas užsiregistruoti Webinar arba gauti nuolaidų kortelę parduotuvėje. Abi kortelės yra apsaugotos PIN-kodu - tai elementari, bet veiksmingas saugos priemonė, pamirštą.
Nedėkite savo telefono visi iš eilės
Geležinis taisyklė. Patikimai žinoti, kaip programa kūrėjas ketina naudoti, ir apsaugoti vartotojų duomenis, tai yra neįmanoma. Bet kai ji tampa žinoma kaip paraiškos jie naudojami kūrėjas, dažnai virsta skandalu.
Iš pastarųjų atvejais - istorija su Polar srautas, kuriame galite sužinoti žvalgybos pareigūnai vietą visame pasaulyje. arba anksčiau pavyzdys su Unroll.me, kuri turėjo apsaugoti vartotojus nuo automatinių prenumeratos, bet tuo pačiu metu pardavimo duomenimis pusėje.
prašymai dažnai nori žinoti, per daug. Vadovėlinis pavyzdys - programa "žibintuvėliu", kuris tik reikia šviesos dirbti, bet ji nori žinoti viską apie vartotoją iki adresatų sąrašo, pamatyti nuotraukų galeriją, o kai vartotojas yra.
Kiti reikalauja daugiau. UC Naršyklė siunčia IMEI, Android ID, MAC-adresas prietaiso ir kai kurių kitų vartotojų duomenų serveryje Umeng užsiimančių įmonių informacija dėl prekybos platformos Alibaba kolekciją. Iš šio prašymo, aš, kaip ir kolegų, nori atsisakyti.
Net profesionalūs paranoikai priimti riziką, bet sąmoningai. Būti nebijo kiekvieną šešėlį, nuspręsti, kad jūsų gyvenime viešai ir privačiai, kad. Aplink asmeninė informacija statyti sienas, ir ant visuomenės išsaugojimo nepatenka į fanatizmą. Tada, jei vieną dieną jūs rasite viešąją informaciją viešajame domene, jums nebus skausmingomis.
taip pat žr
- Turistinis vadovas už paranojikas: kaip išvengti priežiūrą ir duomenų vagystės →
- 5 neakivaizdus būdai šnipinėti jus, o naudojant išmanųjį telefoną →
- Kas yra skaitmenine tapatybe ir kaip apsaugoti savo duomenis internete vagystės →