În calitate de profesioniști de securitate proteja datele cu caracter personal
Viață De Tehnologie / / December 19, 2019
Ivan Birulya
director de securitate "SorchInform».
Jumătate dintre colegii mei în domeniul securității informațiilor - paranoicii profesionale. M-am până în 2012 a fost - codificată în totalitate. Apoi mi-am dat seama că o astfel de apărare în orb intervine de muncă și de viață.
În procesul de „publicare“ a dezvoltat astfel de obiceiuri care vă permit să dormi în pace și nu pentru a construi un zid chinezesc în jurul valorii. Eu spun la care reglementările de siguranță sunt acum trata fără fanatism, care rupe periodic, și care va respecta cu cea mai mare seriozitate.
paranoia excesivă
Nu utilizați Wi-Fi publică
Eu folosesc și nu au temeri cu privire la acest scor. Da, prin utilizarea rețelelor sociale libere emerge amenințând. Dar riscul este minimizat dacă urmați reguli simple de siguranță.
- Asigurați-vă că punctul de acces aparține o cafenea, nu un hacker. Punct juridic solicită un număr de telefon și trimite SMS-uri pentru a intra.
- Utilizarea VPN-conectare pentru a accesa rețeaua.
- Nu introduceți utilizator / parolă pe site-urile nu sunt de încredere.
Mai multe detalii despre al treilea element. Anterior, acest lucru ar însemna că pagina este în cazul în care introduceți date sensibile, utilizând o conexiune securizată (HTTPS de semnalizare înainte de numele site-ului).
Recent, browser-ul Google Chrome a devenit chiar pagini, tag legătură cu care nu este protejată ca fiind nesigur. Dar, din păcate, site-uri de phishing, de asemenea, recent adoptat practica de a obține un certificat pentru a imita un lucru real.
Deci, dacă doriți să introduceți într-un fel de serviciu, folosind un Wi-Fi public, aș sfătui să facă o sută de ori în site-ul original. În general, este suficient să-l conducă prin adresa whois-service, de exemplu, Reg.ru. Data proaspătă de înregistrare a domeniului ar trebui să alerteze - site-uri phishing nu durează mult timp.
Nu intra in contul tau cu dispozitive altor persoane
Eu merg, dar tonul etapa de verificare pentru rețele sociale, e-mail, birouri private, site-ul „servicii publice“. Aceasta este, de asemenea, o metodă imperfectă de protecție, astfel încât la Google, de exemplu, au început să folosească hardware jetoane pentru a valida identitatea utilizatorului. Dar, în timp ce pentru „muritorii de rand“ suficient ca contul dvs. va solicita codul prin SMS sau Google Authentificator (noul cod este generat de fiecare aplicație minut pe dispozitiv).
Cu toate acestea, un mic element de paranoia recunosc: Verificați în mod regulat istoricul de navigare, în cazul în care altcineva a făcut parte din e-mail meu. Și, bineînțeles, dacă mă duc la dispozitive ale altor oameni în conturile lor la sfârșitul lucrării eu nu uitați să faceți clic pe „Completați toate sesiunile.“
Nu instalați aplicații bancare
Utilizați aplicația banca mobilă mai sigură decât online banking în versiunea desktop. Chiar dacă este perfect dezvoltată din punct de vedere al securității, întrebarea rămâne o vulnerabilitate a browser-ului în sine (și sunt multe), precum și vulnerabilitatea sistemului de operare. Malware, furtul de date, acesta poate fi introdus direct în ea. Prin urmare, chiar dacă restul bancar on-line este foarte sigur, aceste riscuri sunt mai mult decât reale.
În ceea ce privește aplicațiile bancare, securitatea în întregime pe conștiința băncii. Fiecare trece printr-un cod de analiză aprofundată de siguranță, de multe ori sunt implicați experți externi eminenți. Banca poate bloca accesul la aplicație, dacă schimbați cartela SIM, sau chiar doar rearanjate într-un smartphone slot de diferit.
Unele dintre cererea cea mai protejată nici măcar nu începe până când îndeplinite cerințele de siguranță, cum ar fi telefonul nu este de recuperare de înregistrare. Prin urmare, dacă, ca mine, nu sunt gata să renunțe la calculul on-line, în principiu, este mai bine să utilizați aplicația, mai degrabă decât desktop-ul online banking.
Desigur, acest lucru nu înseamnă că aplicațiile sunt protejate cu 100%. Chiar și în vulnerabilitățile detectate cel mai bine, deci ai nevoie de actualizarea periodică. Dacă credeți că acest lucru nu este suficient, citește publicații de specialitate (Xaker.ru, Anti-malware.ru, Securitylab.ru): scrie-l, în cazul în care banca este de securitate lame.
Utilizați un card separat pentru achiziții online
Eu personal cred că acest lucru probleme suplimentare. Am avut un cont separat, în caz de nevoie să transfer de bani de la el pe hartă și a face achiziții de pe Internet. Dar din aceasta am refuzat - un prejudiciu de confort.
Mai repede și mai ieftin pentru a începe un card bancar virtual. Atunci când faceți o achiziție on-line cu ajutorul său, informațiile cartea de credit principală pe Internet nu se aprinde. Dacă credeți că acest lucru nu este suficient pentru a fi sigur, să încheie o asigurare. Acest serviciu este oferit de bănci de conducere. În medie, la un cost de 1000 de ruble o asigurare an acoperă carte de daune de 100 de mii.
Nu utilizați dispozitivul inteligent
Internetul obiectelor imens, și amenințările la ea chiar mai mult decât tradiționale. Dispozitivele inteligente nu prezintă oportunități enorme pentru hacking.
În Marea Britanie, hackerii piratat rețeaua locală de cazinou de date VIP-client printr-un termostat inteligent! În cazul în care cazinoul a fost atât de nesigură care vorbesc pentru omul de rând. Dar eu folosesc dispozitive inteligente si camere pe ele pentru etanșare. Dacă televizorul și va fuziona informațiile despre mine - în iad cu ea. Va fi cu siguranta ceva inofensiv, pentru că tot ce am critice păstrat pe un disc criptat și păstrați-l pe un raft - fără acces la Internet.
Opriți telefonul în străinătate, în cazul interceptarea convorbirilor telefonice
În străinătate, deseori folosim mesageriAcel text cifru mare și mesaje audio. În cazul în care traficul și este interceptat, nu va fi doar imposibil de citit „terci“.
Operatorii de telefonie mobilă utilizează, de asemenea, criptare, dar problema este că acestea pot opri fără știrea utilizatorului. De exemplu, la cerere servicii de securitate: a fost un atac terorist asupra Dubrovka la serviciile speciale pot asculta rapid la discuțiile de teroriști.
În plus, negocierile intercepta complexele speciale. Prețul lor pornește de la 10 mii de dolari. Acestea nu sunt disponibile în comerț, dar acestea sunt disponibile pentru servicii speciale. Deci, în cazul în care sarcina este de a asculta este în valoare, vei asculta. Ți-e frică? Apoi opriți telefonul ori de câte ori și în Rusia, de asemenea.
Un fel de sens
Schimbați parola în fiecare săptămână
De fapt, suficient timp într-o lună, cu condiția ca parolele sunt lungi, complicate și specifice pentru fiecare serviciu. Este mai bine să asculte sfatul băncilor, deoarece modifică cerințele parolă pentru creșterea capacităților de calcul. Acum, un algoritm de criptare slabă devine peste forță brută într-o lună, prin urmare, cerința de frecvență pentru a schimba parola.
Cu toate acestea, o rezervare. În mod paradoxal, cerința de a parolelor de schimbare o dată pe lună conține o amenințare: creierul uman este conceput astfel încât noi coduri pentru a păstra permanent în minte, dacă este necesar, începe să iasă. cum găsit kibereksperty, fiecare nouă parolă de utilizator în această situație devine mai slabă decât ultima.
Exit - utilizarea de parole complexe, schimbați-le o dată pe lună, dar folosit pentru a stoca speciale cerere. Iar intrarea este protejat cu atenție: în cazul meu este cifrul de 18 caractere. Da, aplicațiile sin care conțin vulnerabilități (a se vedea. punct cu privire la cererea de mai jos). Trebuie să alegem cele mai bune și ține la curent cu privire la fiabilitatea. Mai sigur mod de a păstra în zeci capul meu de parole puternice care nu le văd.
Nu utilizați servicii cloud
poveste cu indexarea Google Docs pentru a găsi „Yandex“, a arătat modul în care oamenii sunt confundate cu privire la fiabilitatea acestei metode de stocare a informațiilor. Pentru partajare, eu personal folosesc serverele cloud lui, pentru că știu cum sunt protejate. Acest lucru nu înseamnă că nor public gratuit - răul absolut. Chiar înainte de a pune documentul pe «Google Drive,“ Stump pentru a cripta și a pus o parola de acces.
măsurile necesare
Nu lăsați un număr de telefon și cineva oriunde
Dar aceasta nu este o măsură de precauție inutilă. Cunoscând numărul de telefon și F. I. O., un atacator poate face o copie a unei cartele SIM pentru circa 10 de mii de ruble. Recent, acest serviciu poate fi obținut nu numai în darknet. Sau chiar mai ușor - de a re-înregistra un număr de telefon străin pe puterea de fals avocat în cadrul operatorului de birou. Apoi, puteți utiliza numărul pentru a avea acces la serviciile de victime în cazul în care este necesar autentificarea cu doi factori.
Deci, atacatorii cont plecat în Instagram și Facebook (de exemplu, pentru a trimite mesaje spam, sau de a folosi inginerie socială), au acces la aplicații bancare și conturi out curate. Recent, mass-media a declaratCa o zi la un om de afaceri din Moscova în cadrul schemei au furat 26 de milioane de ruble.
Alert, în cazul în care cartela SIM pentru nici un motiv aparent a încetat să funcționeze. Mai bine să fie în condiții de siguranță și sigur card bancar, ar fi paranoia justificată. După aceea, contactați furnizorul de servicii de birou pentru a afla ce sa întâmplat.
Am două cartele SIM. Pentru un număr la care nu am făcut-o împărtășesc cu nimeni, servicii legate și aplicații bancare. O altă cartelă SIM este utilizată pentru nevoile de comunicare și de uz casnic. Acest număr de telefon este lăsat să se înregistreze pentru webinar sau pentru a obține un card de reducere la magazin. Ambele carduri sunt protejate prin cod PIN - este o măsură elementară, dar eficientă de siguranță, uitate.
Nu încărcați pe telefon toate într-un rând
regulă de fier. Fiabil știu cum un dezvoltator de aplicații se va folosi și datele de utilizator proteja, este imposibil. Dar când acesta devine cunoscut drept creatorul aplicației în care sunt utilizate, de multe ori se transformă într-un scandal.
Din cele din urmă cazuri - poveste cu Polar Flow, în care puteți afla locația ofițerilor de informații din întreaga lume. sau mai devreme exemplu cu Unroll.me, care a fost trebuia să protejeze utilizatorii de abonamente de spam, dar în același timp vânzarea pe partea de date.
aplicatii de multe ori doresc să știe prea multe. Un exemplu de manual - app „lanterna“, care au nevoie de lumina pentru a lucra cu numai, dar vrea să să știe totul despre utilizator, până la lista de contacte, vezi galeria foto, iar în cazul în care se află utilizatorul.
Alții necesită mai mult. UC Browser trimite IMEI, Android ID-ul, MAC-adresa dispozitivului și alte date de utilizator de pe serverul de companii Umeng implicate în colectarea de informații pentru Alibaba platforma de tranzacționare. Din această aplicație, eu, ca și colegii, preferă să refuze.
Chiar si paranoicii profesionale accepta riscuri, dar conștient. Pentru a nu se teme de orice umbră, decide că viața ta în mod public și privat care. În jurul informații personale pentru a construi pereți, și pe păstrarea publicului nu se încadrează în fanatism. Apoi, dacă o zi vei găsi informațiile de interes public în domeniul public, nu vei fi extraordinar de dureros.
a se vedea, de asemenea,
- Ghid pentru paranoici: cum să evite supravegherea și furtul de date →
- 5 moduri non-evidente pentru a spiona pe tine în timp ce utilizați un smartphone →
- Care este furtul de identitate digitale și modul de protejare a datelor în Internet →