Kaip saugos specialistai saugo asmeninę informaciją

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Ar prasminga atsisakyti viešų „Wi-Fi“ir banko programų ir gauti atskirą kortelę pirkiniams internetu – informacijos saugumo specialisto nuomonė.

Pusė mano kolegų informacijos saugumo srityje yra profesionalūs paranojiški. Iki 2012 metų aš pats toks buvau – buvau pilnai užšifruotas. Tada supratau, kad tokia buka gynyba trukdo dirbti ir gyventi.

„Išėjimo“procese išsiugdžiau tokius įpročius, kurie leidžia ramiai miegoti ir tuo pačiu nestatyti aplinkui kiniškos sienos. Pasakoju, su kokiomis saugumo taisyklėmis dabar elgiuosi be fanatizmo, kurias karts nuo karto pažeidžiau ir kurių visiškai rimtai laikausi.

Pernelyg didelė paranoja

Nenaudokite viešojo „Wi-Fi“

Naudojuosi ir šiuo atžvilgiu nebijau. Taip, naudojant nemokamus viešuosius tinklus kyla grėsmių. Tačiau rizika sumažinama laikantis paprastų saugos taisyklių.

1. Įsitikinkite, kad viešosios interneto prieigos taškas priklauso kavinei, o ne įsilaužėliui. Teisinis punktas paprašo telefono numerio ir siunčia SMS žinutę, kad įeitų.
2. Norėdami pasiekti tinklą, naudokite VPN ryšį.
3. Nepatvirtintose svetainėse neįveskite vartotojo vardo / slaptažodžio.

Neseniai „Google Chrome“naršyklė netgi pradėjo žymėti puslapius su nesaugiais ryšiais kaip nesaugius. Deja, sukčiavimo svetainėse neseniai buvo priimta praktika gauti sertifikatą, kad būtų galima imituoti tikrus.

Taigi, jei norite prisijungti prie kokios nors paslaugos naudodami viešąjį Wi-Fi, patarčiau šimtą kartų įsitikinti, kad svetainė yra originali. Paprastai jo adresą pakanka paleisti per whois paslaugą, pavyzdžiui, Reg.ru. Paskutinė domeno registracijos data turėtų jus įspėti – sukčiavimo svetainės trunka neilgai.

Neprisijunkite prie savo paskyrų iš kitų žmonių įrenginių

Įeinu, bet nustatau dviejų žingsnių autentifikavimą socialiniams tinklams, paštui, asmeninėms paskyroms, Valstybės tarnybos svetainei. Tai taip pat netobulas apsaugos būdas, todėl, pavyzdžiui, „Google“pradėjo naudoti aparatūros žetonus, kad patikrintų vartotojo tapatybę. Bet kol kas „paprastiems mirtingiesiems“užtenka, kad jūsų paskyra paprašys kodo iš SMS arba iš Google Authentificator (šioje programėlėje pačiame įrenginyje kas minutę generuojamas naujas kodas).

Nepaisant to, pripažįstu nedidelį paranojos elementą: reguliariai tikrinu savo naršymo istoriją, jei kas nors kitas nepatektų į mano paštą. Ir, žinoma, jei prisijungiu prie savo paskyrų iš kitų žmonių įrenginių, darbo pabaigoje nepamirštu paspausti „Baigti visas sesijas“.

Neįdiekite banko programų

Naudotis mobiliąja bankininkyste yra saugiau nei internetinę bankininkystę darbalaukio versijoje. Net jei jis sukurtas idealiai saugumo požiūriu, klausimas išlieka dėl pačios naršyklės (o jų yra daug), taip pat su operacinės sistemos pažeidžiamumu. Kenkėjiška programinė įranga, vagianti duomenis, gali būti įterpta tiesiai į ją. Todėl net jei kitu atveju internetinė bankininkystė yra visiškai saugi, ši rizika išlieka daugiau nei reali.

Kalbant apie banko programą, jos saugumas visiškai priklauso nuo banko sąžinės. Kiekvienam iš jų atliekama nuodugni kodo saugumo analizė, dažnai pasitelkiami žinomi išorės ekspertai. Bankas gali blokuoti prieigą prie programos, jei pakeitėte SIM kortelę ar net tiesiog perkėlėte ją į kitą išmaniojo telefono lizdą.

Kai kurios saugiausios programos net neįsijungia, kol neįvykdomi saugumo reikalavimai, pavyzdžiui, telefonas neapsaugotas slaptažodžiu. Todėl, jei jūs, kaip ir aš, nesate pasiruošę iš principo atsisakyti mokėjimų internetu, geriau naudokite aplikaciją, o ne stalinę internetinę bankininkystę.

Žinoma, tai nereiškia, kad programos yra 100% saugios. Net patys geriausi rodo pažeidžiamumą, todėl būtina reguliariai atnaujinti. Jei manote, kad to nepakanka, skaitykite specializuotus leidinius (Xaker.ru, Anti-malware.ru, Securitylab.ru): jie ten parašys, jei jūsų bankas nėra pakankamai saugus.

Pirkdami internetu naudokite atskirą kortelę

Aš asmeniškai manau, kad tai yra bereikalingas vargas. Turėjau atskirą sąskaitą, kad prireikus iš jos pervesčiau pinigus į kortelę ir atsiskaityčiau už pirkinius internetu. Bet ir šito atsisakiau – tai kenkia komfortui.

Virtualią banko kortelę gauti yra greičiau ir pigiau. Perkant internetu naudodamiesi ja, pagrindinės kortelės duomenys internete neužsidega. Jei manote, kad to nepakanka visiškam pasitikėjimui, apsidrauskite. Šią paslaugą siūlo pirmaujantys bankai. Vidutiniškai už 1000 rublių per metus kortelės draudimas padengs 100 000 žalą.

Nesinaudokite išmaniaisiais įrenginiais

Daiktų internetas yra didžiulis, o grėsmių jame net daugiau nei tradiciniame. Išmanieji įrenginiai yra tikrai kupini didžiulių įsilaužimo galimybių.

JK programišiai per išmanųjį termostatą įsilaužė į vietinį kazino tinklą su VIP klientų duomenimis! Jei kazino pasirodė toks nesaugus, ką jau kalbėti apie paprastą žmogų. Bet aš naudoju išmaniuosius įrenginius ir neklijuoju ant jų kamerų. Jei televizija ir sujungti informaciją apie mane – po velnių. Tai tikrai bus kažkas nekenksmingo, nes viską, kas svarbu, kaupiu šifruotame diske ir laikau lentynoje – be prieigos prie interneto.

Išjunkite telefoną užsienyje, jei pasiklausote pokalbių

Užsienyje dažniausiai naudojame pasiuntinius, kurie puikiai šifruoja tekstinius ir garso pranešimus. Jei eismas bus perimtas, jame bus tik neįskaitoma „netvarka“.

Šifravimą naudoja ir mobiliojo ryšio operatoriai, tačiau bėda ta, kad jie gali jį išjungti be abonento žinios. Pavyzdžiui, specialiųjų tarnybų prašymu: taip buvo per teroro išpuolį Dubrovkoje, kad specialiosios tarnybos galėtų greitai išklausyti teroristų derybas.

Be to, derybas pertraukia specialūs kompleksai. Jų kaina prasideda nuo 10 tūkstančių dolerių. Jie neparduodami, bet yra prieinami specialiosioms tarnyboms. Taigi, jei užduotis yra jūsų klausytis, jie jūsų klausys. Ar tu išsigandęs? Tada išjunkite telefoną visur ir Rusijoje.

Tai savotiškai turi prasmę

Keiskite slaptažodį kas savaitę

Tiesą sakant, užtenka kartą per mėnesį, jei slaptažodžiai yra ilgi, sudėtingi ir atskiri kiekvienai paslaugai. Geriausia paisyti bankų patarimų, nes didėjant skaičiavimo galiai jie keičia slaptažodžių reikalavimus. Dabar silpnas kriptoalgoritmas brutalia jėga sutvarkomas per mėnesį, todėl reikalaujama slaptažodžių keitimo dažnumo.

Tačiau aš padarysiu rezervaciją. Paradoksalu, bet reikalavimas kartą per mėnesį keisti slaptažodžius slypi grėsme: žmogaus smegenys suprojektuotos taip, kad, jei reikia nuolat turėti galvoje naujus kodus, jos pradeda išeiti. Kaip išsiaiškino kibernetiniai ekspertai, kiekvienas naujas vartotojo slaptažodis šioje situacijoje tampa silpnesnis nei ankstesnis.

Išeitis – naudoti sudėtingus slaptažodžius, keisti juos kartą per mėnesį, bet naudoti specialią saugojimo programą. Ir įėjimas į jį turi būti kruopščiai apsaugotas: mano atveju tai yra 18 simbolių šifras. Taip, programose yra pažeidžiamumų nuodėmė (žr. pastraipą apie programas toliau). Turite išsirinkti geriausią ir sekti naujienas apie jo patikimumą. Kol kas nematau saugesnio būdo savo galvoje laikyti dešimtis stiprių slaptažodžių.

Nenaudokite debesies paslaugų

„Google“dokumentų indeksavimo „Yandex“paieškoje istorija parodė, kiek vartotojai klysta dėl šio informacijos saugojimo metodo patikimumo. Aš asmeniškai naudoju įmonės debesies serverius dalinimuisi, nes žinau, kokie jie saugūs. Tai nereiškia, kad nemokami viešieji debesys yra absoliutus blogis. Prieš įkeldami dokumentą į „Google“diską, pasistenkite jį užšifruoti ir įdėkite prieigos slaptažodį.

Būtinos priemonės

Nepalikite savo telefono numerio niekam ir bet kur

Tačiau tai visai nėra papildoma atsargumo priemonė. Žinodamas telefono numerį ir vardą, užpuolikas gali pasidaryti SIM kortelės kopiją už maždaug 10 tūkstančių rublių. Pastaruoju metu tokią paslaugą galima gauti ne tik „darknete“. Arba dar paprasčiau – perregistruoti kažkieno telefono numerį sau naudojant netikrą įgaliojimą telekomunikacijų operatoriaus biure. Tada numeris gali būti naudojamas norint pasiekti bet kokias aukos paslaugas, kur reikalingas dviejų veiksnių autentifikavimas.

Taip kibernetiniai nusikaltėliai vagia „Instagram“ir „Facebook“paskyras (pavyzdžiui, norėdami siųsti iš jų šlamštą arba panaudoti jas socialinei inžinerijai), gauna prieigą prie bankinių programų ir išvalo paskyras. Neseniai žiniasklaida pasakojo, kaip per vieną dieną iš Maskvos verslininko, pasinaudojus šia schema, buvo pavogti 26 mln.

Būkite atsargūs, jei SIM kortelė nustojo veikti be aiškios priežasties. Geriau būkite atsargūs ir užblokuokite banko kortelę, tai bus pateisinama paranoja. Po to susisiekite su operatoriaus biuru ir sužinokite, kas atsitiko.

Turiu dvi SIM korteles. Paslaugos ir banko programos susietos su vienu numeriu, kurio su niekuo nedalinu. Ryšio ir buities reikmėms naudoju kitą SIM kortelę. Palieku šį telefono numerį, kad galėčiau užsiregistruoti į internetinį seminarą arba gauti nuolaidų kortelę parduotuvėje. Abi kortelės yra apsaugotos PIN kodu – tai elementari, tačiau nepastebėta saugumo priemonė.

Neatsisiųskite visko į savo telefoną

Geležinė taisyklė. Neįmanoma tiksliai žinoti, kaip programos kūrėjas ketina naudoti ir apsaugoti vartotojo duomenis. Tačiau kai paaiškėja, kaip jas naudoja aplikacijų kūrėjai, tai neretai virsta skandalu.

Naujausi atvejai apima „Polar Flow“istoriją, kurioje galite sužinoti žvalgybos pareigūnų buvimo vietą visame pasaulyje. Arba ankstesnis pavyzdys su Unroll.me, kuris turėjo apsaugoti vartotojus nuo šlamšto prenumeratos, bet tuo pačiu parduodavo gautus duomenis į šalį.

Programos dažnai nori žinoti per daug. Vadovėlio pavyzdys yra programa „Flashlight“, kuriai veikti reikia tik lemputės, tačiau ji nori žinoti viską apie vartotoją, iki kontaktų sąrašo, pamatyti nuotraukų galeriją ir kur yra vartotojas.

Kiti reikalauja dar daugiau. UC naršyklė siunčia IMEI, Android ID, įrenginio MAC adresą ir kai kuriuos kitus vartotojo duomenis į Umeng serverį, kuris renka informaciją Alibaba prekyvietei. Aš, kaip ir mano kolegos, norėčiau tokio prašymo atmesti.

Net profesionalūs paranojiški žmonės rizikuoja, bet yra sąmoningi. Kad nebijotumėte kiekvieno šešėlio, nuspręskite, kas jūsų gyvenime yra vieša, o kas privatu. Aplink asmeninę informaciją pastatykite sienas ir nesinerkite į fanatizmą dėl viešosios informacijos saugumo. Tada, jei vieną dieną rasite šią viešą informaciją viešoje erdvėje, nepatirsite siaubingai.