Güvenlik uzmanları, kişisel verilerin korunması gibi
Hayat Teknolojinin / / December 19, 2019
Ivan Birulya
güvenlik müdürü "SorchInform».
Profesyonel Paranoyakları - bilgi güvenliği alanında meslektaşlarımın yarısı. 2012 yılına kadar kendimi - tam kodlanmış. Sonra iş ve hayatta öyle bir kör savunma çatışacak gerçekleşmiştir.
"Yayında" sürecinde etrafında Çinli bir duvar inşa barışçıl ve uyumasına izin tür alışkanlıkları geliştirmiştir. Ben hangi güvenlik yönetmeliklerine artık periyodik kırmak fanatizm olmadan tedavi vardır anlatmak ve hangi büyük bir ciddiyetle gözlemleyeceksiniz.
aşırı paranoya
ortak Wi-Fi kullanmayın
Kullandığım ve bu konuda hiçbir korkuları var. Evet, kullanarak ücretsiz sosyal ağlar ortaya tehdit. Eğer basit güvenlik kuralları takip Ama eğer risk en aza indirilir.
- Erişim noktası bir kafe değil, bir korsan ait olduğundan emin olun. Bir telefon numarası ve gönder SMS girmek için yasal noktası sorar.
- erişmek için kullanın VPN bağlantısı ağı.
- güvenilmeyen sitelerde giriş / parola girmeyin.
Üçüncü öğe hakkında daha fazla ayrıntı. Daha önce, bu (sitenin adından önce sinyal HTTPS) güvenli bir bağlantı kullanılarak, hassas verileri girmek nereye sayfası anlamına gelir.
Son zamanlarda, Google Chrome tarayıcısı güvensiz olarak korunmuyor bağlantı hangi bile etiket sayfaları haline gelmiştir. Ama ne yazık ki, phishing siteleri de son zamanlarda taklit gerçeğine amacıyla sertifika edinme pratiğini benimsemiş.
Eğer bir ortak Wi-Fi kullanarak hizmet bir çeşit girmek isterseniz yani, ben orijinal sitedeki yüz kere yapmanızı tavsiye ederim. Örneğin, adres whois hizmet aracılığıyla kendisine sürmek için genellikle yeterlidir Reg.ru. etki alanının Kayıt Taze tarih uyarı olmalıdır - siteleri son uzun değil phishing.
Diğer insanların cihazlarla hesabınıza gitmeyin
Ben gider, ama melodi adımlı doğrulama sosyal ağlar, e-posta, özel ofisler, sitenin "Kamu hizmetleri" için. Bu nedenle Google'da, örneğin, kullanım donanım kullanıcının kimliğini doğrulamak için belirteçleri başladık, aynı zamanda bir koruma kusurlu bir yöntemdir. Ama hesap SMS veya Google Authentificator gelen kodu ister o "ölümlüler" Yeter için ise (yeni kod cihazın kendisinde her dakika uygulaması oluşturulur).
Yine de itiraf paranoya küçük elemanı: Düzenli başka Postamın parçasıydı durumda birisi tarama geçmişini kontrol edin. Ben işin sonunda kendi hesaplarına başkalarının cihazlara giderseniz Ve tabii ki, ben tıklayın unutmayın "Komple tüm oturumları."
bankacılık uygulamaları kurmayın
masaüstü sürümünde çevrimiçi bankacılık daha güvenli kullanın banka mobil uygulama. o bakış bir güvenlik noktasından gelişmiş mükemmel olsa bile, soru tarayıcısı kendisinin açığı kalır (ve onlar çoktur), hem de işletim sisteminin açığı. Malware, veri çalmak, doğrudan içine sokulabilir. Bu nedenle, çevrimiçi bankacılık geri kalanı çok güvenli olsa bile, bu riskler gerçek daha vardır.
bankacılık uygulamaları, bankanın vicdanına tamamen onun güvenliği için olduğu gibi. Her ayrıntılı bir güvenlik analizi kodu, genellikle seçkin dış uzmanlar katılmaktadırlar uğrar. Banka SIM kartı değiştirirseniz, uygulamaya erişimi engelleyebilir veya hatta sadece farklı bir yuva akıllı telefon onu yeniden düzenlenmiş olabilir.
Eğer telefon kurtarma kaydı olmadığı gibi güvenlik gereksinimlerini, tanışıncaya kadar en çok korunan uygulamanın Hatta bazıları başlamaz. Bu nedenle, eğer benim gibi çevrimiçi hesaplama terk etmeye hazır değil, ilke olarak, oldukça masaüstü internet bankacılığı yerine uygulamayı kullanmak daha iyidir.
Tabii ki, bu uygulamalar% 100 korunur anlamına gelmez. Hatta en iyi algılanan açıkları, bu nedenle düzenli güncellenmesi gerekir. Bu yeterli olmadığını düşünüyorsanız, uzman yayınları (Xaker.ru, Anti-malware.ru, Securitylab.ru) okuyun: yazma o banka topal güvenlik ise.
Çevrimiçi alışverişler için ayrı bir kart kullanın
Ben şahsen bu ekstra sorun olduğuna inanıyoruz. Ben internette harita ve marka alışverişlerde ondan aktarma para ihtiyacı söz konusu olduğunda, ayrı bir hesabı vardı. Ama bu I'den reddetti - konfor zararına.
Daha hızlı ve daha ucuz bir sanal banka kartı başlatın. onun yardımıyla çevrimiçi alışveriş yaptığınızda, internette Ana kart bilgilerinizi aydınlatır etmez. Bu emin olmak için yeterli olmadığını düşünüyorsanız, sigortası yaptırmak. Bu hizmet lider bankalar tarafından sunulmaktadır. 1000 ruble 100 bin yılda sigorta kartını kapak hasarları bir maliyetle, ortalama.
akıllı cihazı kullanmayın
şeylerin Internet buna büyük ve tehditler geleneksel bile daha. Akıllı cihazlar hack için çok büyük fırsatlar oluşturmaktadır yoktur.
İngiltere'de, hackerlar Saldırıya uğramış akıllı termostat aracılığıyla VIP-müşteri verilerinin yerel kumarhane ağı! kumarhane ortak adam için o konuşmak güvensiz böylece olsaydı. Ama mühür için onlara akıllı cihazlar ve kameralar kullanıyoruz. TV Eğer hakkımdaki bilgileri birleştirir - onunla cehenneme. Kesinlikle tüm kritik Şifreli diskte tutulur, çünkü bir şey zararsız ve bir rafa tutacak - internete erişimi olmayan.
telefon dinleme durumunda yurtdışında Telefonunuzu kapatın
Yurtdışında, sık sık kullanın habercilerBu harika şifre metin ve ses mesajlar. Trafik ve yakalanan edilirse, sadece okunmaz "lapası" olacaktır.
Mobil operatörleri de şifreleme kullanır, ancak sorun onlar kullanıcının bilgisi olmadan kapatabilirsiniz olmasıdır. Örneğin, on-demand güvenlik hizmetleri: hızla teröristlerin görüşmelerin dinleyebilirsiniz özel servislere Dubrovka'da bir terörist saldırı oldu.
Buna ek olarak, görüşmeler özel kompleksleri kesmek. Onların fiyatı 10 bin dolardan başlıyor. Onlar Piyasada bulunmayan, ancak özel hizmetler için kullanılabilir. Görev sizi dinlemeye Yani eğer, değer, sen dinleyeceksin. Korkuyor musunuz? Sonra da Rusya'da telefonunuzu zaman ve kapatın.
markaları anlamda Kind
Her hafta şifrenizi değiştirin
Aslında, bir ay içinde yeterli zaman, şifreler uzun, karmaşık bir ve her servise özgü şartıyla. Onların bilgi işlem yetenekleri büyümesi için şifre gereksinimlerini değişmesi sonucu bankaların tavsiyelerini dinlemek daha iyidir. Şimdi zayıf şifreleme algoritması şifresini değiştirmek için frekansı dolayısıyla gereksinimi, bir ay içinde kaba kuvvet üzerinden alır.
Ancak, rezervasyon. Paradoksal olarak, ayda bir kez değişiklik şifrelerine gereklilik bir tehdit içerir: İnsan beyni, gerekirse yeni kodlar, akılda sürekli tutmak için böylece tasarlanmıştır çıkmak başlar. nasıl bulunan kibereksperty, bu durumda her yeni kullanıcı şifresi öncekinden daha zayıf hale gelir.
Çık - Kullanım karmaşık şifreler, ayda bir kez onları değiştirmek, ancak mağaza özel kapsamında kullanılan uygulama. Ve giriş özenle korunuyor: benim durumumda 18 karakterlik şifredir. Evet, güvenlik açıkları olur uygulamalar sin (bkz. Uygulama altında) yaklaşık etmektedir. Biz en iyi seçim ve güvenilirliği hakkında güncel tutmak zorundayız. Daha güvenli bir yol görmüyorum Güçlü şifreler başım onlarca tutmak.
bulut hizmetleri kullanmayın
öykü "Yandex" bulmak için Google Dokümanlar indeksleme insanların bilgileri saklayan bu yöntemin güvenilirliği hakkında yanlış ne kadar göstermiştir. Onların korunur biliyorum çünkü paylaşımı için, ben şahsen, bulut sunucularını kullanır. Bu, halka açık ücretsiz bulut anlamına gelmez - mutlak kötülük. Sadece önce onu şifrelemek ve erişim için bir şifre koymak amacıyla Güdük ",« Google Drive belgeyi koydu.
gerekli önlemler
Bir telefon numarası ve birisi hiçbir yerinde bırakmayın
Ama bu gereksiz önlem değildir. Telefon numarasını ve F. bilerek I. O., bir saldırganın yaklaşık 10 bin ruble için bir SIM kartın bir kopyasını yapabilirsiniz. Son zamanlarda, bu hizmet darknet içinde sadece elde edilebilir. Veya daha da kolay - ofis operatörü avukat sahte gücüyle yabancı telefon numarası yeniden kaydettirin. Sonra gerekli iki faktörlü kimlik doğrulama herhangi kurbanlarının hizmetlerine erişmek için numarayı kullanabilirsiniz.
Instagram ve Facebook (örneğin onlara spam göndermek veya sosyal mühendislik kullanmak için) içinde saldırganlar gitti hesaba Yani, bankacılık uygulamaları ve temiz dışarı hesaplarına erişim hakkına sahiptir. Son zamanlarda, medya söylediplan çerçevesinde Moskova işadamı az bir gün olarak 26 milyon ruble çaldı.
Hiçbir neden yokken SIM kart durursa Uyarısı çalışma. Daha güvenli banka kartı olması için, haklı paranoya olurdu. Bundan sonra ne olduğunu öğrenmek için ofis servis sağlayıcısına başvurun.
İki SIM kartları var. Ben kimseye, ciltli hizmet ve bankacılık uygulamaları ile pay vermedi bu numaranın belirleyin. Başka bir SIM kart iletişim ve ev ihtiyaçları için kullanılmaktadır. Bu telefon numarası semineri için kayıt veya mağazasında bir indirim kartı almak için bırakılır. Her iki kart PIN kodu ile korunur - bir ilköğretim ama etkili güvenlik önlemi, unutulmuş olduğunu.
Arka arkaya telefonunuzdaki tüm yüklemeyin
Demir kuralı. Güvenilir bir uygulama geliştiricisi kullanımına gidiyor ve koruma kullanıcı verileri nasıl biliyorum, bu mümkün değildir. o kullanıldıkları uygulamanın yaratıcısı olarak bilinir olduğunda Ancak, genellikle bir skandala dönüşüyor.
İkinci vakadan - öykü Polar Akış ile hangi tüm dünyada istihbarat görevlilerinin yerini öğrenebilirsiniz. veya daha erken örnek Spam abonelikler kullanıcıları korumak gerekiyordu, ancak veri tarafında aynı zaman satış de oldu Unroll.me ile.
uygulamalar genellikle çok fazla bilmek istiyorum. Tam bir örnek - uygulaması yalnızca çalışmak için ışık gerek "Fener", ama istediği kişi listesine kullanıcı, yukarı hakkında her şeyi bilmek, fotoğraf galerisi görmek ve kullanıcı nerede yer almaktadır.
Diğerleri daha gerektirir. UC Tarayıcı IMEI, Android kimliği, cihaz ve Umeng şirketleri ticaret platformu Alibaba için bilgi toplanmasını yapan sunucu üzerinde başka kullanıcı verilerinin MAC-adresini gönderir. Bu uygulamada, ben, meslektaşları gibi, reddetmenin tercih ederler.
Hatta profesyonel paranoidleri riskleri kabul eder, ancak bilinçli. Her gölge korkma için, hayatınızın o genel ve özel olarak karar. Yaklaşık kişisel bilgi duvarları inşa etmek ve halkın korunması üzerine fanatizm içine düşmeyin. Bir gün Genel alandaki kamu bilgiler bulabilirsiniz eğer Ardından, hayli ağrılı olmayacaktır.
ayrıca bkz
- Paranoid Kılavuzu: gözetim ve veri hırsızlığını önlemek için nasıl →
- bir akıllı telefon kullanırken 5 sigara bariz yolları size casusluk →
- dijital kimlik ve nasıl internette verilerinizi korumak için hırsızlığı nedir →