Ως επαγγελματίες της ασφάλειας προστασία των προσωπικών δεδομένων
Ζωή Της τεχνολογίας / / December 19, 2019
Ιβάν Birulya
διευθυντής της ασφάλειας "SorchInform».
Οι μισοί από τους συναδέλφους μου στον τομέα της ασφάλειας των πληροφοριών - επαγγελματική παρανοϊκούς. Εγώ ο ίδιος μέχρι το 2012 ήταν η - κωδικοποιηθεί πλήρως. Τότε συνειδητοποίησα ότι μια τέτοια τυφλή άμυνα παρεμβαίνει στο έργο και τη ζωή.
Κατά τη διαδικασία της «δημοσίευση» έχει αναπτύξει τέτοιες συνήθειες που σας επιτρέπουν να κοιμούνται ήσυχοι και να μην χτίσει ένα σινικό τείχος γύρω. Λέω στον οποίο οι κανονισμοί ασφαλείας είναι πλέον απόλαυση χωρίς φανατισμό, που σπάνε τακτά χρονικά διαστήματα, και που θα παρατηρήσετε με τη μέγιστη σοβαρότητα.
υπερβολική παράνοια
Μην χρησιμοποιείτε δημόσια Wi-Fi
Χρησιμοποιώ και δεν έχουν φόβους σχετικά με αυτό το σκορ. Ναι, με τη χρήση δωρεάν κοινωνικά δίκτυα αναδύονται απειλώντας. Όμως, ο κίνδυνος ελαχιστοποιείται αν ακολουθήσετε τους απλούς κανόνες ασφαλείας.
- Βεβαιωθείτε ότι το σημείο πρόσβασης ανήκει σε μια καφετέρια, δεν είναι ένας χάκερ. Νομική σημείο ζητά έναν αριθμό τηλεφώνου και να στείλετε SMS για να εισέλθουν.
- Η χρήση VPN-σύνδεση για πρόσβαση στο δίκτυο.
- Μην εισάγετε το όνομα χρήστη / κωδικό πρόσβασης σε μη αξιόπιστες ιστοσελίδες.
Περισσότερες λεπτομέρειες σχετικά με το τρίτο στοιχείο. Προηγουμένως, αυτό θα σήμαινε ότι η σελίδα είναι όπου μπορείτε να εισάγετε ευαίσθητα δεδομένα, χρησιμοποιώντας μια ασφαλή σύνδεση (σηματοδότηση HTTPS πριν από το όνομα του site).
Πρόσφατα, το Google Chrome browser έχει γίνει ακόμη σελίδες ετικέτα, σχέση με την οποία δεν προστατεύεται ως μη ασφαλή. Αλλά, δυστυχώς, phishing sites επίσης πρόσφατα υιοθέτησε την πρακτική της χορήγησης του πιστοποιητικού ώστε να μιμούνται το πραγματικό πράγμα.
Έτσι, αν θέλετε να μπείτε σε κάποιο είδος των παρεχόμενων υπηρεσιών με τη χρήση ενός δημόσιου Wi-Fi, θα σας συμβούλευα να κάνει εκατό φορές στην αρχική ιστοσελίδα. Είναι γενικά αρκετή για να τον οδηγήσει μέσα από τη διεύθυνση whois υπηρεσίας, για παράδειγμα, Reg.ru. Φρέσκα ημερομηνία καταχώρησης της περιοχής θα πρέπει να προειδοποιήσει - phishing sites δεν διαρκούν πολύ.
Μην πηγαίνετε στο λογαριασμό σας με συσκευές άλλων ανθρώπων
Πάω, αλλά η μελωδία επαλήθευση βήμα για τα κοινωνικά δίκτυα, email, ιδιωτικά γραφεία, η ιστοσελίδα «δημόσιες υπηρεσίες». Αυτό είναι επίσης μια ατελής μέθοδος προστασίας, τόσο στην Google, για παράδειγμα, έχουν αρχίσει να hardware χρήση μάρκες για να επικυρώσει την ταυτότητα του χρήστη. Όμως, ενώ για την «θνητοί» αρκεί το γεγονός ότι ο λογαριασμός σας θα ζητήσει τον κωδικό από το SMS ή το Google Authentificator (ο νέος κώδικας δημιουργείται κάθε αίτηση λεπτά στην ίδια τη συσκευή).
Παρ 'όλα αυτά, ένα μικρό στοιχείο της παράνοιας Ομολογώ: Ελέγχετε τακτικά το ιστορικό περιήγησης σε περίπτωση που κάποιος άλλος ήταν μέρος της αλληλογραφίας μου. Και φυσικά, αν πάω σε συσκευές άλλων ανθρώπων στους λογαριασμούς τους στο τέλος της εργασίας μου μην ξεχάσετε να κάνετε κλικ στο «Πλήρης όλες τις συνεδρίες.»
Μην τοποθετείτε τις τραπεζικές εφαρμογές
Χρησιμοποιήστε τράπεζα κινητή εφαρμογή πιο ασφαλή από ό, τι ηλεκτρονικές τραπεζικές συναλλαγές στην έκδοση επιφάνειας εργασίας. Ακόμα κι αν είναι ανεπτυγμένες τέλεια από την άποψη της ασφάλειας, το ερώτημα παραμένει μια ευπάθεια του ίδιου του προγράμματος περιήγησης (και είναι πολλά), καθώς και την ευπάθεια του λειτουργικού συστήματος. Malware, κλοπή δεδομένων, μπορεί να εισαχθεί απευθείας σε αυτό. Ως εκ τούτου, ακόμη και αν το υπόλοιπο του online banking είναι πολύ ασφαλές, οι κίνδυνοι αυτοί είναι περισσότερο από πραγματικές.
Όσο για τραπεζικές εφαρμογές, την ασφάλεια της εξ ολοκλήρου στη συνείδηση της τράπεζας. Κάθε υποβάλλεται σε ενδελεχή κωδικό ανάλυση της ασφάλειας, συχνά επιφανείς εξωτερικοί εμπειρογνώμονες που συμμετέχουν. Η Τράπεζα μπορεί να εμποδίσει την πρόσβαση στην εφαρμογή, αν αλλάξετε την κάρτα SIM, ή ακόμα και απλά να προγραμματιστεί εκ νέου σε διαφορετικό smartphone υποδοχή.
Μερικά από τα πιο προστατευμένο αίτηση δεν έχει καν ξεκινήσει μέχρι να πληρούνται οι απαιτήσεις ασφαλείας, όπως το τηλέφωνο δεν είναι η ανάκτηση ρεκόρ. Επομένως, αν, όπως εγώ, δεν είναι έτοιμος να εγκαταλείψει την απευθείας σύνδεση υπολογισμό, κατ 'αρχήν, είναι καλύτερο να χρησιμοποιήσετε την εφαρμογή, αντί της επιφάνειας εργασίας ηλεκτρονικές τραπεζικές συναλλαγές.
Φυσικά, αυτό δεν σημαίνει ότι οι εφαρμογές που προστατεύονται από το 100%. Ακόμα και στις καλύτερες ανιχνεύονται τα τρωτά σημεία, οπότε θα πρέπει να έχετε τακτική ενημέρωση. Αν νομίζετε ότι αυτό δεν είναι αρκετό, διαβάστε ειδικεύεται εκδόσεις (Xaker.ru, Anti-malware.ru, Securitylab.ru): Γράψτε, αν η τράπεζά σας είναι κουτσός ασφαλείας.
Χρησιμοποιήστε μια ξεχωριστή κάρτα για online αγορές
Προσωπικά πιστεύω ότι αυτό το πρόσθετο πρόβλημα. Είχα ένα ξεχωριστό λογαριασμό, σε περίπτωση ανάγκης μεταφορά χρημάτων από αυτόν για τις αγορές χάρτη και κάνουν στο Διαδίκτυο. Αλλά από αυτό το αρνήθηκα - σε βάρος της άνεσης.
Ταχύτερη και φθηνότερη για να ξεκινήσει μια εικονική τραπεζική κάρτα. Όταν κάνετε μια αγορά στο διαδίκτυο με τη βοήθειά του, πρωτογενή στοιχεία της κάρτας σας στο Διαδίκτυο δεν ανάβει. Αν νομίζετε ότι αυτό δεν είναι αρκετό για να είναι σίγουρος, να ασφαλιστούν. Αυτή η υπηρεσία προσφέρεται από τις κορυφαίες τράπεζες. Κατά μέσο όρο, με κόστος 1.000 ρούβλια ένα έτος ασφάλισης κάλυμμα της κάρτας αποζημίωση των 100 χιλιάδων.
Μην χρησιμοποιείτε την έξυπνη συσκευή
Διαδίκτυο των πραγμάτων τεράστια, και οι απειλές για ακόμη περισσότερο από την παραδοσιακή. Έξυπνες συσκευές θέτουν τεράστιες ευκαιρίες για hacking.
Στο Ηνωμένο Βασίλειο, οι hackers hacked τοπικό δίκτυο καζίνο των δεδομένων VIP-πελάτη μέσω ενός έξυπνου θερμοστάτη! Αν το καζίνο ήταν τόσο ανασφαλής που μιλούν για τον κοινό άνθρωπο. Αλλά μπορώ να χρησιμοποιήσω έξυπνες συσκευές και κάμερες για να φώκιας. Εάν η τηλεόραση και θα συγχωνεύσει τις πληροφορίες για μένα - στην κόλαση μαζί του. Σίγουρα θα είναι κάτι ακίνδυνο, γιατί όλα τα κρίσιμα συνέχισα σε ένα κρυπτογραφημένο δίσκο και να το διατηρήσετε σε ένα ράφι - που δεν έχουν πρόσβαση στο Internet.
Απενεργοποιήστε το τηλέφωνό σας στο εξωτερικό σε περίπτωση υποκλοπών
Στο εξωτερικό, συχνά χρησιμοποιούμε αγγελιοφόροιΑυτή η μεγάλη κείμενο κρυπτογράφησης και ηχητικά μηνύματα. Αν η κίνηση και κατασχέθηκαν, θα υπάρχει μόνο δυσανάγνωστο «χυλό».
Οι φορείς εκμετάλλευσης κινητών χρησιμοποιούν επίσης την κρυπτογράφηση, αλλά το πρόβλημα είναι ότι μπορούν να το απενεργοποιήσετε, χωρίς να το γνωρίζει ο χρήστης. Για παράδειγμα, on-demand υπηρεσίες ασφαλείας: ήταν μια επίθεση τρομοκρατών στο Dubrovka στις ειδικές υπηρεσίες μπορούν να ακούσουν γρήγορα τις συνομιλίες των τρομοκρατών.
Επιπλέον, οι διαπραγματεύσεις παρακολουθήσει ειδικά συγκροτήματα. Η τιμή τους ξεκινά από 10 χιλιάδες δολάρια. Δεν είναι εμπορικά διαθέσιμες, αλλά είναι στη διάθεση των ειδικών υπηρεσιών. Έτσι, αν ο στόχος είναι να ακούσουμε τη γνώμη σας αξίζει, θα ακούσετε. Φοβάστε; Στη συνέχεια, απενεργοποιήστε το τηλέφωνό σας όποτε και στη Ρωσία πάρα πολύ.
Είδος νόημα
Αλλάξτε τον κωδικό πρόσβασής σας κάθε εβδομάδα
Στην πραγματικότητα, αρκετό χρόνο σε ένα μήνα, με την προϋπόθεση ότι οι κωδικοί πρόσβασης είναι μακρά, περίπλοκη και ειδικά για κάθε υπηρεσία. Είναι καλύτερα να ακούσει τις συμβουλές των τραπεζών, επειδή αλλάζουν οι απαιτήσεις κωδικό πρόσβασης για την αύξηση της υπολογιστικής δυνατότητες. Τώρα ένα αδύναμο αλγόριθμο κρυπτογράφησης παίρνει πάνω ωμής βίας σε ένα μήνα, ως εκ τούτου, η απαίτηση για τη συχνότητα για να αλλάξετε τον κωδικό πρόσβασης.
Ωστόσο, η κράτηση. Παραδόξως, η απαίτηση για αλλαγή του κωδικού μία φορά το μήνα, περιέχει μια απειλή: ο ανθρώπινος εγκέφαλος έχει σχεδιαστεί έτσι ώστε οι νέοι κωδικοί για να κρατήσει συνεχώς κατά νου, αν είναι απαραίτητο, αρχίζει να βγούμε. πως βρέθηκαν kibereksperty, κάθε νέο κωδικό πρόσβασης του χρήστη σε αυτή την κατάσταση γίνεται πιο αδύναμη από την τελευταία.
Έξοδος - χρήση πολύπλοκων κωδικών πρόσβασης, τους αλλάζουν μια φορά το μήνα, αλλά χρησιμοποιείται για την αποθήκευση ειδικών εφαρμογή. Και η είσοδος είναι προσεκτικά προστατευμένη: στην περίπτωσή μου είναι η κρυπτογράφηση των 18 χαρακτήρων. Ναι, εφαρμογές αμαρτία που περιέχουν ευπάθειες (βλ. το σημείο σχετικά με την εφαρμογή πιο κάτω). Πρέπει να επιλέξετε το καλύτερο και να ενημερώνεστε για την αξιοπιστία του. Ασφαλέστερος τρόπος για να κρατήσει σε δεκάδες κεφάλι μου ισχυρών κωδικών πρόσβασης δεν βλέπω.
Μην χρησιμοποιείτε τις υπηρεσίες cloud
ιστορία με την ευρετηρίαση Έγγραφα Google για να βρουν «Yandex» έχει δείξει πώς οι άνθρωποι είναι λάθος για την αξιοπιστία αυτής της μεθόδου για την αποθήκευση πληροφοριών. Για την κοινή χρήση, εγώ προσωπικά χρήση servers σύννεφο, γιατί ξέρω πώς να προστατεύονται. Αυτό δεν σημαίνει ότι η δωρεάν δημόσια cloud - απόλυτο κακό. Λίγο πριν βάλετε το έγγραφο για το «Google Drive,» Stump για να το κρυπτογραφήσει και να θέσει έναν κωδικό πρόσβασης για την πρόσβαση.
απαραίτητα μέτρα
Μην αφήνετε έναν αριθμό τηλεφώνου και κάποιος οπουδήποτε
Αλλά αυτό δεν είναι μια περιττή προφύλαξη. Γνωρίζοντας τον αριθμό τηλεφώνου και F. I. Ο, ένας εισβολέας μπορεί να κάνει ένα αντίγραφο της κάρτας SIM για περίπου 10 χιλιάδες ρούβλια. Πρόσφατα, η υπηρεσία αυτή μπορεί να επιτευχθεί όχι μόνο στην darknet. Ή ακόμα πιο εύκολο - να ξανά καταχωρήσει ένα αριθμό ξένων τηλεφώνου στην εξουσία κάλπικο του δικηγόρου του χειριστή γραφείο. Στη συνέχεια, μπορείτε να χρησιμοποιήσετε τον αριθμό για να αποκτήσετε πρόσβαση στις υπηρεσίες όλων των θυμάτων όπου απαιτείται έλεγχος ταυτότητας δύο παραγόντων.
Έτσι, οι εισβολείς φύγει λογαριασμό στο Instagram και το Facebook (π.χ., για την αποστολή spam σε αυτούς, ή να χρησιμοποιήσετε την κοινωνική μηχανική), να έχουν πρόσβαση σε τραπεζικές εφαρμογές και καθαρό λογαριασμούς έξω. Πρόσφατα, τα μέσα μαζικής ενημέρωσης είπεΩς μία ημέρα σε ένα επιχειρηματία στη Μόσχα στο πλαίσιο του καθεστώτος έκλεψε 26 εκατομμύρια ρούβλια.
Ειδοποίησης, αν η κάρτα SIM σας για κανέναν προφανή λόγο σταμάτησε να λειτουργεί. Καλύτερα να είναι ασφαλή τραπεζική κάρτα, θα ήταν δικαιολογημένη παράνοια. Μετά από αυτό, επικοινωνήστε με το φορέα παροχής υπηρεσιών γραφείο για να ανακαλύψει τι συνέβη.
Έχω δύο κάρτες SIM. Για έναν αριθμό που δεν το έκανα μετοχή με κάποιον, δεσμεύεται υπηρεσιών και τραπεζικές εφαρμογές. Μια άλλη κάρτα SIM χρησιμοποιείται για τις ανάγκες επικοινωνίας και των νοικοκυριών. Αυτός ο αριθμός τηλεφώνου έχει απομείνει για να εγγραφείτε για το webinar ή να πάρετε μια εκπτωτική κάρτα στο κατάστημα. Και οι δύο κάρτες που προστατεύονται από κωδικό PIN - είναι ένα στοιχειώδες αλλά αποτελεσματικό μέτρο ασφαλείας, το ξεχάσει.
Μην τοποθετείτε το τηλέφωνό σας, όλα σε μια σειρά
κανόνας σιδήρου. Αξιόπιστα ξέρουν πώς μια ανάπτυξη εφαρμογών πρόκειται να χρήση και την προστασία των δεδομένων του χρήστη, είναι αδύνατο. Αλλά όταν θα είναι γνωστή ως ο δημιουργός της εφαρμογής που χρησιμοποιούνται, συχνά μετατρέπεται σε ένα σκάνδαλο.
Από τις τελευταίες περιπτώσεις - ιστορία με Polar ροής, στο οποίο μπορείτε να βρείτε τη θέση των υπηρεσιών πληροφοριών σε όλο τον κόσμο. ή νωρίτερα παράδειγμα με Unroll.me, η οποία υποτίθεται ότι προστατεύει τους χρήστες από τις συνδρομές ανεπιθύμητα μηνύματα, αλλά την ίδια στιγμή πώλησης από την πλευρά των δεδομένων.
εφαρμογές συχνά θέλουν να γνωρίζουν πάρα πολύ. Ένα παράδειγμα βιβλίο - εφαρμογή «Φακός», το οποίο μόνο που χρειάζεται το φως για να δουλέψει, αλλά θέλει να να γνωρίζουν τα πάντα για το χρήστη, μέχρι τη λίστα επαφών, δείτε το φωτογραφικό υλικό, και όπου ο χρήστης βρίσκεται.
Άλλοι χρειάζονται περισσότερο. UC Browser στέλνει το IMEI, το Android ID, MAC διεύθυνση της συσκευής και κάποια άλλα δεδομένα του χρήστη στο διακομιστή Umeng εταιρείες που ασχολούνται με τη συλλογή πληροφοριών για την Alibaba πλατφόρμα συναλλαγών. Από την εφαρμογή αυτή, εγώ, όπως και οι συνάδελφοι, προτιμούν να απορριμμάτων.
Ακόμη και επαγγελματίες παρανοϊκούς να αποδεχθούν τους κινδύνους, αλλά συνειδητή. Για να μην φοβάται κάθε σκιά, να αποφασίσει ότι η ζωή σας δημόσια και ιδιωτικά αυτό. Γύρω προσωπικές πληροφορίες για την κατασκευή των τοίχων, και για τη διατήρηση της δημόσιας δεν εμπίπτουν σε φανατισμό. Στη συνέχεια, αν μια μέρα θα βρείτε την ενημέρωση του κοινού στο δημόσιο τομέα, δεν θα είναι βασανιστικά επώδυνη.
βλέπε επίσης
- Οδηγός για τον παρανοϊκό: πώς να αποφύγει την επιτήρηση και την κλοπή δεδομένων →
- 5 μη προφανείς τρόπους για να κατασκοπεύσει σε σας, όταν χρησιμοποιείτε ένα smartphone →
- Ποια είναι η κλοπή της ψηφιακής ταυτότητας και πώς να προστατεύσετε τα δεδομένα σας στο Διαδίκτυο →