Moderator
Регистрация: 23.03.2014
Сообщений: 34,886
|
http://www.svaboda.org/content/inter.../27254260.html
translate.google.com/translate
Цитата:
служба безопасности
Служба безопасности. 7 правил интернета, которые мы игнорируем
Александр Арсёнав
17.09.2015 19:53
Из неизвестных причин мы чувствуем себя в безопасности в интернете. Разве некоторые боятся "ляпнуть лишнего" в соцсетях, лишь единицы действительно беспокоятся за свою безопасность.
Посмотрите, исполняете эти семь самых-самых базовых принципов безопасности в интернете. Ведь если нет, злоумышленники могут легко добыть всю информацию о вас, украсть вашу почту или твиттер, а то и деньги с банковского счета.
Конечно, это далеко неполная инструкция по безопасности в интернете, она вас не защитит полностью. Но о чем говорить, если даже такие простые вещи выполняют далеко не все? Не верите? Спросите родителей и друзей, не идут ли они в интернет с обнаженными тыла.
1. Придумывайте сложные пароли
Казалось бы, об этом знает каждый. Но почему-то из года в год список самых популярных паролей слабо меняется. В топе за 2014 год - "123456", "password", "12345", "12345678" и "qwerty". Среди популярных - различные комбинации цифр по порядку, виды спорта, названия животных и имена. Автоматически взломать такие пароли - дело нескольких минут.
Но нетрудно взломать и пароли, которые нам кажутся безопасными. Например, если вас зовут Саша и вы родились в 1989 году, пароль "Sasha1989" для лукавого также отличный подарок - он узламваецца за минуты. В принципе, любое слово (в том числе слова по-белорусски) будет слабым паролем.
Хороший пароль имеет состоять из цифр, больших и маленьких букв (если возможно, и должностных знаков вроде @ # $%!), Должно быть не менее восьми символов. И быть бессмысленным для злоумышленника. "1Lauh99Ajtnh4" - примерно таким. При этом комбинация цифр и букв может для вас что-то есть, но не быть очевидной. "1Lauh99Ajtnh4" только кажется бессмысленным, но легко запоминается: «Лукашенко избрали в 1994 году, но я тогда не голосовал" (первые буквы слов фразы и дата, "разбросанная" по паролю).
И, конечно, для каждого отдельного случая должен быть свой пароль. Один для почты, другой для Facebook, третий для входа в Windows ... Да постарайтесь время от времени все эти пароли менять. Лишний секунда раздумий, зато больше шансов не потеряет все и сразу.
2. Включите другие способы проверки в дополнение к пароля
------------------------------
От меня лично:
1. Это вас деанонимизирует.
2. Это открывает противнику другие способы ко взлому (написано в конце статьи).
Подумайте, надо ли вам это.
-----------------------------------
Фраза "двухфактарная аутентификация" звучит страшно и для рядового пользователя, и для злоумышленника. Но по сути для первого нет ничего страшного - нужно просто попросить интернет-сервисы в непонятной ситуации уточнять, вы это. Говорят, пользовались бы этим голливудские звезды, не увидел бы свет их интимные фото .
Кто-то (возможно, вы) пытается получить доступ к вашей информации из необычного места - на ваш телефон приходит бесплатное SMS с кодом, который просят ввести того, кто пытается "залогиниться". Таким образом, злоумышленнику придется не только подобрать ваш пароль, но и украсть ваш мобильный телефон, что уже гораздо труднее.
Не лениться включить такую SMS-проверку во всех сервисах, которыми пользуетесь. Для почты и других сервисов Google это делается здесь , для Facebook - здесь (пункт "Подтверждение входа"), для "ВКонтакте" - здесь . В практически любого сервиса такая опция будет где-то в настройках безопасности.
Кроме того, многие сервисы предлагают сообщения о том, что кто-то вошел в ваш аккаунт. Например, тот же Facebook, если включить в настройках безопасности "Предупреждение о входе", напишет вам на телефон, на домашний и рабочий компьютеры, что кто-то вошел в ваш аккаунт. Если этот кто-то не вы, бегите менять пароли и от Facebook, и от почты (просто на всякий случай).
3. Пользуйтесь режимом инкогнито в незнакомых местах
Важно не только иметь хороший пароль, но и не давать его другим. Да заранее позаботиться о том, чтобы он не остался в нежелательных местах - на работе, у друзей или где угодно, где доступ к компьютеру имеете не только вы. Для этого в браузерах существуют частные вкладки, они же "режим инкогнито", доступный из главного меню. Если вы закрываете браузер, все пароли из частных вкладок "забывают".
Если хороший друг увидит, что вы не вышли на его компьютере со своего твитера, скорее всего напишет от вашего имени что-то вроде "я идиот, потому оставляю свои аккаунты открытыми на чужих компьютерах", а злой может почитать вашу переписку или получить сведения, полезные во взломе почты, а там и банковского счета. В случае, когда увидели на своем компьютере открытый чужой аккаунт, будьте хорошими друзьями, напомните его владельцу о безопасности.
Кстати, открывать вкладки инкогнито можно не только через меню, но и по "горячим клавишам": Ctrl + Shift + N в Chrome и Opera, Ctrl + Shift + P в Firefox и Internet Explorer.
4. Проверяйте, куда ходите и что качаете
Пароли можно не только взламывать, но и выманивать. Например, направить вас на сайт, внешне похожий на Youtube, и попросить ввести туда ваш пароль. Перед тем, как вводить куда угодно пароль, номер банковской карточки или любую личную информацию, посмотрите внимательно на адресную строку: возможно, вместо youtube.com там yotube.com, а вместо видео вы получите кражу своего аккаунта.
Нередко бывает, что таким образом вытягивают пароли от имени даже ваших друзей: кто хорошо знаком пишет в скайп "Посмотри, что творится!" и дает некую ссылку. Это может значить, что у друга украли скайп, а по ссылке или вирус, или тот самый yotube.com (которому вы сами "здасьцё" свой пароль). Лучше спросите, жив человек вам пишет. Тоже ни к чему хорошему не приведет необдуманное нажатие на кнопку типа "скачать бесплатно", особенно если таких кнопок рядом несколько.
Подобный способ - замаскировать полезен файл под вирус. Например, если вы качаете пиратскую музыку (пожалуйста, не делайте так), вместо mp3-файлов немало сервисов могут предложить вам exe-файл (если вы с компьютера) или apk-файл (если вы с телефона), в которых будет совсем не песня, а вирус или просто ненужная программа. Кстати, вирусы или Бессмысленно программы могут быть замаскированные под полезные: не верьте в "эта программа отучить ваш компьютер тормозить" или "увеличьте время жизни батареи на 50%".
Если же ссылка спрятана под словом, на компьютере наведите на слово мышь и посмотрите в нижний левый угол экрана, а на телефоне долго нажмите на ссылку - вам покажется, что это за ссылка, а вы проверите, или это на самом деле Youtube или mp3-файл.
5. Не делитесь тем, что не хотите показывать другим
Все, что вы скажете в соцсетях, может быть использовано против вас. Если вы в 17 лет похвалитесь том, как напиваетесь с друзьями, в 18 уже можете пожалеть, что об этом узнал потенциальный работодатель. Либо можете пожалеть, что своими фото с отдыха подставили пресс-секретаря президента .
Если вы пользуетесь Android-смартфоном и не исключили запоминание местоположения, Google помнит, где вы были.
Проверьте google.com/maps/timeline - может, там есть какая-то поездка, которой вы не хотели бы хвастаться!
Та история с пресс-секретарем может научить еще одной важной детали: нет демонстрируйте, где вы бываете, если не хотите, чтобы об этом все знали. Если не хотите, чтобы вас ограбили ночью под подъездом, не пишите о том, что поздно возвращаетесь с работы, присоединив к посту фото с указанием лякацыи (почти любой фотоаппарат и любой телефон позволяет в настройках отключить обозначение места снимка).
Стоит не только не делиться информацией публично, но и не хранить в интернете важные вещи типа собственно паролей, скончался паспортов и их номеров или своих интимных фото. И тем более не делиться важными вещами через переписку с друзьями - могут взломать и вас, и друга, да вы же не знаете, насколько у друга надежные пароли.
6. Обновляйте программы
Авторы программ и целых операционных систем знают, что их продукты имеют "дыры" в защите и регулярно эти "дыры" закрывают. Да помнят, что многие не соблюдают простые правила, описанные выше, поэтому совершенствуют "защиту от дурака". Даже если вам неприятно, что Windows так и жаждет перед загрузкой занять лишние пять минут на обновление, не отказывайтесь. Возможно, Microsoft узнала, что хакеры научились по-новому красть информацию о вашей банковскую карточку, да пытается защитить вас и ваши деньги.
Ну, по крайней мере, постарайтесь не раздражаться
Регулярно обновлять важно все программы: как браузер, так и простая читалка PDF-файлов может иметь опасные "дыры". Что уж говорить о антивирусы, которые едва ли не ежедневно обновляют вирусные базы (хотя на многих компьютерах можно увидеть, что вирусные базы последний раз обновлялись несколько месяцев, а то и год назад).
Если с настольными компьютерами все более-менее просто, то с самой популярной мобильной операционной системой Android труднее. Изготовителя телефонов выпускают обновления очень поздно или не выпускают вообще. Поинтересуйтесь перед покупкой телефона, или выпускает компания обновлении течение минимум двух лет после выхода новой модели. Если же хотите иметь всегда свежую версию Android, покупайте или смартфоны напрямую от Google (которая создает Android и регулярно обновляет его на своих аппаратах). Или переходите из Android-смартфонов на iPhone, в которых не возникает задержек с обновлениями операционной системы.
7. Никогда не чувствуйте себя в полной безопасности
Даже если вы имеете обновленный антивирус, вы не в полной безопасности: ни один антивирус не дает 100% защиты (смотрите тесты здесь ), да и тот, что почти в совершенстве защищает в этом месяце, может дать сбой в следующем. Тем более, как утверждают бывшие сотрудники "Касьперскага", антивирусы могут вести между собой недобросовестной борьбу, от которой страдают пользователи.
Даже если вы имеете безупречный пароль, защищенный SMS-подтверждением, его могут взломать, сделав копию вашей сим-карты у оператора - именно такое недавно случилось с журналистами российской "Новой газеты". От такого взлома защититься практически невозможно - только если не привязывать почту и соцсети к телефону (что также уменьшает защищенность).
И даже если вы уверены, что все делаете правильно, а вас не взломали, взломать могут кого-нибудь другого - хоть вашего родного брата, хотя вашего мобильного оператора . А украденной информацией воспользоваться против вас. Если брата еще можно попросить быть более бдительным и соблюдать высшие шесть пунктов, оператору остается только доверять.
Поэтому что бы вы ни писали в интернете, что бы ни выкладывали, что бы ни давили - прывучыцеся думать, какие последствия могут от этого быть. Один неосторожно лайк может привести к нескольким годам тюрьмы. В конце концов, самая защищенная информация в интернете - та, что не попала в интернет.
|
|