Ivan Birulya
direktur keamanan "SorchInform».
Setengah dari rekan-rekan saya di bidang keamanan informasi - paranoid profesional. Saya sendiri sampai tahun 2012 adalah - dikodifikasi secara penuh. Kemudian saya menyadari bahwa ikut campur buta pertahanan seperti dalam pekerjaan dan kehidupan.
Dalam proses "publikasi" telah mengembangkan kebiasaan seperti yang memungkinkan Anda untuk tidur dengan damai dan tidak membangun tembok Cina di sekitar. Saya memberitahu yang peraturan keselamatan sekarang memperlakukan tanpa fanatisme, yang secara periodik istirahat, dan yang akan mengamati dengan sangat serius.
paranoia berlebihan
Jangan menggunakan Wi-Fi publik
Saya menggunakan dan tidak memiliki rasa takut pada nilai itu. Ya, dengan menggunakan jaringan sosial gratis muncul mengancam. Namun risiko diminimalkan jika Anda mengikuti aturan keselamatan yang sederhana.
- Pastikan bahwa jalur akses milik sebuah kafe, bukan hacker. Titik hukum meminta nomor telepon dan mengirim SMS masuk.
- Gunakan VPN-koneksi ke akses jaringan.
- Jangan memasukkan login / password pada situs yang tidak dipercaya.
Rincian lebih lanjut tentang item ketiga. Sebelumnya, ini berarti bahwa halaman adalah tempat untuk memasukkan data sensitif, menggunakan koneksi aman (signaling HTTPS sebelum nama situs).
Baru-baru ini, browser Google Chrome telah menjadi halaman tag bahkan, sehubungan dengan yang tidak dilindungi sebagai tidak aman. Namun sayangnya, situs phishing juga baru-baru mengadopsi praktek memperoleh sertifikat untuk meniru hal yang nyata.
Jadi, jika Anda ingin masuk ke dalam beberapa jenis layanan menggunakan Wi-Fi publik, saya akan menyarankan untuk membuat seratus kali di situs asli. Hal ini umumnya cukup untuk mengantarnya melalui alamat whois-layanan, misalnya Reg.ru. tanggal segar pendaftaran domain harus waspada - phishing situs tidak berlangsung lama.
Jangan masuk ke akun Anda dengan perangkat orang lain
Aku pergi, tapi tune langkah verifikasi untuk jaringan sosial, email, kantor swasta, situs "Pelayanan publik". Ini juga merupakan metode yang tidak sempurna perlindungan, sehingga pada Google, misalnya, telah mulai menggunakan hardware token untuk memvalidasi identitas pengguna. Tetapi sementara untuk "orang biasa" cukup bahwa akun Anda akan meminta kode dari SMS atau Google Authentificator (kode baru dihasilkan setiap aplikasi menit pada perangkat itu sendiri).
Namun demikian, elemen kecil dari paranoia saya akui: Secara teratur memeriksa riwayat browsing dalam kasus orang lain adalah bagian dari surat saya. Dan tentu saja, jika saya pergi ke perangkat orang lain dalam rekening mereka pada akhir pekerjaan saya tidak lupa klik "Complete semua sesi."
Jangan menginstal aplikasi perbankan
Gunakan Bank aplikasi mobile lebih aman dari perbankan online di versi desktop. Bahkan jika itu adalah sempurna maju dari sudut pandang keamanan, pertanyaannya tetap kerentanan dari browser itu sendiri (dan mereka banyak), serta kerentanan dari sistem operasi. Malware, mencuri data, dapat diperkenalkan secara langsung ke dalamnya. Oleh karena itu, bahkan jika sisa perbankan online sangat aman, risiko tersebut lebih dari nyata.
Adapun aplikasi perbankan, keamanan sepenuhnya pada hati nurani bank. Setiap mengalami kode analisis keselamatan menyeluruh, sering ahli eksternal terkemuka yang terlibat. Bank dapat memblokir akses ke aplikasi tersebut, jika Anda mengganti kartu SIM, atau bahkan hanya diatur ulang dalam sebuah smartphone slot yang berbeda.
Beberapa aplikasi yang paling dilindungi bahkan tidak mulai sampai Anda memenuhi persyaratan keselamatan, seperti telepon tidak catatan pemulihan. Oleh karena itu, jika Anda, seperti saya, tidak siap untuk meninggalkan perhitungan online, pada prinsipnya, lebih baik untuk menggunakan aplikasi ini, ketimbang desktop perbankan online.
Tentu saja, ini tidak berarti bahwa aplikasi dilindungi oleh 100%. Bahkan dalam kerentanan terbaik terdeteksi, sehingga Anda perlu memperbarui secara teratur. Jika Anda berpikir bahwa ini tidak cukup, membaca publikasi khusus (Xaker.ru, Anti-malware.ru, Securitylab.ru): menulis itu, jika bank Anda adalah keamanan lumpuh.
Gunakan kartu yang terpisah untuk pembelian online
Saya pribadi percaya bahwa masalah ekstra ini. Aku punya rekening terpisah, dalam hal kebutuhan untuk mentransfer uang dari dia di peta dan make pembelian di Internet. Tapi dari saya ini menolak - merugikan kenyamanan.
Lebih cepat dan lebih murah untuk memulai kartu bank virtual. Ketika Anda melakukan pembelian secara online dengan bantuan, informasi kartu utama Anda di Internet tidak menerangi. Jika Anda berpikir bahwa ini tidak cukup untuk memastikan, mengambil asuransi. Layanan ini ditawarkan oleh bank-bank terkemuka. Rata-rata, dengan biaya 1.000 rubel asuransi tahun penutup kartu kerusakan dari 100 ribu.
Jangan gunakan perangkat pintar
Internet hal besar, dan ancaman untuk itu bahkan lebih dari tradisional. perangkat pintar yang berpose peluang besar untuk hacking.
Di Inggris, para hacker diretas jaringan kasino lokal data VIP-klien melalui termostat cerdas! Jika kasino begitu tidak aman yang berbicara untuk orang biasa. Tapi saya menggunakan perangkat pintar dan kamera mereka untuk segel. Jika TV dan akan menggabungkan informasi tentang saya - ke neraka dengan itu. Ini pasti akan menjadi sesuatu yang berbahaya, karena semua saya kritis terus disk terenkripsi dan menyimpannya di rak - tanpa akses ke Internet.
Matikan ponsel Anda di luar negeri dalam kasus penyadapan
Luar negeri, kita sering menggunakan utusanItu cipher teks yang besar dan pesan audio. Jika lalu lintas dan dicegat, akan ada hanya terbaca "bubur".
operator seluler juga menggunakan enkripsi, tapi masalahnya adalah bahwa mereka dapat mematikannya tanpa sepengetahuan pengguna. Sebagai contoh, on-demand layanan keamanan: itu adalah serangan teroris di Dubrovka untuk layanan khusus dengan cepat dapat mendengarkan pembicaraan teroris.
Selain itu, negosiasi mencegat kompleks khusus. Harga mereka mulai dari 10 ribu dolar. Mereka tidak tersedia secara komersial, tetapi mereka tersedia untuk layanan khusus. Jadi, jika tugas ini adalah untuk mendengarkan Anda layak, Anda akan mendengarkan. Apakah Anda takut? Kemudian mematikan telepon Anda kapanpun dan di Rusia juga.
Jenis rasa merek
Ubah password Anda setiap minggu
Bahkan, cukup waktu dalam sebulan, asalkan password yang panjang, rumit dan spesifik untuk setiap layanan. Lebih baik untuk mendengarkan nasihat dari bank, karena mereka mengubah persyaratan sandi untuk pertumbuhan kemampuan komputasi. Sekarang algoritma enkripsi yang lemah mendapat lebih brute force dalam satu bulan, maka kebutuhan untuk frekuensi untuk mengubah password.
Namun, reservasi. Paradoksnya, persyaratan untuk password perubahan sebulan sekali mengandung ancaman: otak manusia dirancang sehingga kode baru untuk menjaga terus-menerus dalam pikiran, jika perlu, mulai keluar. bagaimana ditemukan kibereksperty, setiap password pengguna baru dalam situasi ini menjadi lebih lemah dari yang terakhir.
Exit - penggunaan password yang kompleks, mengubah mereka sebulan sekali, tapi digunakan untuk menyimpan khusus aplikasi. Dan pintu masuk dengan hati-hati dilindungi: dalam kasus saya adalah cipher dari 18 karakter. Ya, aplikasi dosa yang mengandung kerentanan (lihat. menunjukkan tentang aplikasi di bawah ini). Kita harus memilih yang terbaik dan tetap up to date tentang kehandalan. Lebih aman cara untuk tetap puluhan kepala saya dari password yang kuat saya tidak melihat.
Jangan menggunakan layanan cloud
cerita dengan pengindeksan Google Docs untuk menemukan "Yandex" telah menunjukkan bagaimana orang keliru tentang keandalan metode ini menyimpan informasi. Untuk berbagi, saya pribadi menggunakan server cloud, karena saya tahu bagaimana mereka dilindungi. Ini tidak berarti bahwa cloud umum gratis - jahat mutlak. Tepat sebelum Anda meletakkan dokumen di «Google Drive," Stump untuk mengenkripsi dan membuat password untuk akses.
langkah-langkah yang diperlukan
Jangan meninggalkan nomor telepon dan seseorang di mana saja
Tapi ini bukan tindakan pencegahan berlebihan. Mengetahui nomor telepon dan F. I. O., penyerang dapat membuat salinan kartu SIM untuk sekitar 10 ribu rubel. Baru-baru ini, layanan ini dapat diperoleh tidak hanya di darknet tersebut. Atau bahkan lebih mudah - untuk mendaftar ulang nomor telepon asing pada kekuatan palsu dari pengacara di operator kantor. Kemudian Anda dapat menggunakan nomor tersebut untuk mengakses layanan dari setiap korban di mana diperlukan otentikasi dua faktor.
Jadi penyerang akun pergi di Instagram dan Facebook (misalnya, untuk mengirim spam kepada mereka, atau menggunakan rekayasa sosial), memiliki akses ke aplikasi perbankan dan keluar account bersih. Baru-baru ini, media mengatakanSebagai salah satu hari di seorang pengusaha Moskow di bawah skema mencuri 26 juta rubel.
Peringatan, jika kartu SIM Anda tanpa alasan yang jelas berhenti bekerja. Lebih baik aman dan aman kartu bank, itu akan menjadi paranoia dibenarkan. Setelah itu, hubungi penyedia layanan kantor untuk mencari tahu apa yang terjadi.
Saya memiliki dua kartu SIM. Untuk satu nomor yang saya tidak berbagi dengan siapa pun, layanan terikat dan aplikasi perbankan. kartu SIM lain digunakan untuk komunikasi dan kebutuhan rumah tangga. Nomor telepon ini dibiarkan untuk mendaftar untuk webinar atau mendapatkan kartu diskon di toko. Kedua kartu dilindungi oleh PIN-kode - adalah ukuran keamanan dasar namun efektif, yang terlupakan.
Jangan beban pada ponsel Anda semua dalam satu baris
Aturan besi. Andal tahu bagaimana pengembang aplikasi akan digunakan, dan data pengguna melindungi, adalah mustahil. Tapi ketika menjadi dikenal sebagai pencipta aplikasi mereka digunakan, sering berubah menjadi sebuah skandal.
Dari kasus-kasus yang terakhir - cerita dengan Polar Flow, di mana Anda dapat mengetahui lokasi petugas intelijen di seluruh dunia. atau sebelumnya contoh dengan Unroll.me, yang seharusnya melindungi pengguna dari langganan spam, tetapi pada saat penjualan yang sama di sisi data.
aplikasi sering ingin tahu terlalu banyak. Sebuah contoh buku teks - aplikasi "Senter", yang hanya perlu cahaya untuk bekerja dengan, tetapi ingin untuk mengetahui segala sesuatu tentang pengguna, sampai ke daftar kontak, melihat galeri foto, dan di mana pengguna berada.
Lainnya memerlukan lebih banyak. UC Browser mengirimkan IMEI, Android ID, MAC-address dari perangkat dan beberapa data pengguna lain pada server perusahaan Umeng terlibat dalam pengumpulan informasi untuk platform perdagangan Alibaba. Dari aplikasi ini, saya, seperti rekan-rekan, lebih memilih untuk menolak.
Bahkan paranoid profesional menerima resiko, tapi sadar. Untuk tidak takut dari setiap bayangan, memutuskan bahwa hidup Anda secara terbuka dan pribadi itu. Informasi sekitar pribadi untuk membangun dinding, dan pada pelestarian masyarakat tidak jatuh ke dalam fanatisme. Kemudian, jika suatu hari Anda akan menemukan informasi publik dalam domain publik, Anda tidak akan sangat menyakitkan.
lihat juga
- Panduan untuk paranoid: bagaimana untuk menghindari pengawasan dan pencurian data →
- 5 cara non-jelas untuk memata-matai Anda saat menggunakan smartphone →
- Apa pencurian identitas digital dan bagaimana melindungi data Anda di Internet →