Si i mbrojnë profesionistët e sigurisë të dhënat personale

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

A ka kuptim të hiqni dorë nga aplikacionet publike Wi-Fi dhe bankare dhe të merrni një kartë të veçantë për blerjet në internet - mendimi i një specialisti të sigurisë së informacionit.

Gjysma e kolegëve të mi në sigurinë e informacionit janë profesionistë paranojakë. Deri në vitin 2012, unë vetë isha i tillë - isha i koduar plotësisht. Atëherë kuptova se një mbrojtje kaq e mërzitshme ndërhyn në punë dhe në jetë.

Në procesin e "daljes", kam zhvilluar zakone të tilla që të lejojnë të flesh i qetë dhe në të njëjtën kohë të mos ndërtosh një mur kinez përreth. Po ju them se çfarë rregullash sigurie i trajtoj tani pa fanatizëm, të cilat i shkel herë pas here dhe i ndjek me gjithë seriozitetin.

Paranoja e tepruar

Mos përdorni Wi-Fi publik

Unë përdor dhe nuk kam frikë në këtë drejtim. Po, ka kërcënime kur përdorni rrjete publike falas. Por rreziku minimizohet duke ndjekur rregulla të thjeshta sigurie.

1. Sigurohuni që hotspot-i i përket kafenesë dhe jo hakerit. Pika ligjore kërkon një numër telefoni dhe dërgon një SMS për të hyrë.
2. Përdorni një lidhje VPN për të hyrë në Rrjet.
3. Mos vendosni emrin e përdoruesit / fjalëkalimin në sajte të paverifikuara.

Kohët e fundit, shfletuesi Google Chrome madje filloi të shënojë faqet me lidhje të pasigurta si të pasigurta. Fatkeqësisht, faqet e phishing kohët e fundit kanë adoptuar praktikën e marrjes së një certifikate për të imituar ato reale.

Pra, nëse doni të hyni në ndonjë shërbim duke përdorur Wi-Fi publik, unë do t'ju këshilloja të siguroheni që faqja të jetë origjinale njëqind herë. Si rregull, mjafton të drejtoni adresën e tij përmes një shërbimi whois, për shembull Reg.ru. Data e fundit e regjistrimit të domenit duhet t'ju paralajmërojë - faqet e phishing nuk zgjasin shumë.

Mos hyni në llogaritë tuaja nga pajisjet e njerëzve të tjerë

Unë hyj, por konfiguroj vërtetimin me dy hapa për rrjetet sociale, postën, llogaritë personale, faqen e internetit të Shërbimit Shtetëror. Kjo është gjithashtu një metodë e papërsosur e mbrojtjes, kështu që Google, për shembull, filloi të përdorte argumente harduerike për të verifikuar identitetin e përdoruesit. Por tani për tani, për "të vdekshmit e thjeshtë" mjafton që llogaria juaj të kërkojë një kod nga SMS ose nga Google Authentificator (në këtë aplikacion, një kod i ri gjenerohet çdo minutë në vetë pajisjen).

Megjithatë, pranoj një element të vogël paranojë: kontrolloj rregullisht historinë time të shfletimit në rast se dikush tjetër hyn në postën time. Dhe sigurisht, nëse hyj në llogaritë e mia nga pajisjet e njerëzve të tjerë, në fund të punës nuk harroj të klikoj "Përfundo të gjitha seancat".

Mos instaloni aplikacione bankare

Është më e sigurt të përdoret aplikacioni i bankingut celular sesa bankingu online në versionin e desktopit. Edhe nëse është projektuar në mënyrë ideale nga pikëpamja e sigurisë, pyetja mbetet me dobësitë e vetë shfletuesit (dhe ka shumë prej tyre), si dhe dobësitë e sistemit operativ. Softueri keqdashës që vjedh të dhëna mund të injektohet direkt në të. Prandaj, edhe nëse përndryshe bankingu online është krejtësisht i sigurt, këto rreziqe mbeten më se reale.

Sa i përket aplikacionit bankar, siguria e tij është tërësisht në ndërgjegjen e bankës. Secili prej tyre i nënshtrohet një analize të plotë të sigurisë së kodit, shpeshherë përfshihen ekspertë të jashtëm eminent. Banka mund të bllokojë hyrjen në aplikacion nëse keni ndryshuar kartën SIM ose thjesht e keni zhvendosur atë në një vend tjetër të telefonit inteligjent.

Disa nga aplikacionet më të sigurta as nuk fillojnë derisa të plotësohen kërkesat e sigurisë, për shembull, telefoni nuk është i mbrojtur me fjalëkalim. Prandaj, nëse ju, si unë, nuk jeni gati të hiqni dorë nga pagesat online në parim, është më mirë të përdorni një aplikacion dhe jo banking në internet në desktop.

Sigurisht, kjo nuk do të thotë që aplikacionet janë 100% të sigurta. Edhe më të mirat tregojnë dobësi, kështu që përditësimet e rregullta janë të nevojshme. Nëse mendoni se kjo nuk mjafton, lexoni botimet e specializuara (Xaker.ru, Anti-malware.ru, Securitylab.ru): ata do të shkruajnë atje nëse banka juaj nuk është mjaft e sigurt.

Përdorni një kartë të veçantë për blerjet online

Unë personalisht mendoj se kjo është telashe e panevojshme. Unë kisha një llogari të veçantë në mënyrë që, nëse është e nevojshme, të transferoja para nga ajo në kartë dhe të paguaja për blerjet në internet. Por unë gjithashtu e refuzova këtë - është një dëm për ngushëllimin.

Është më e shpejtë dhe më e lirë për të marrë një kartë bankare virtuale. Kur bëni blerje online duke përdorur atë, të dhënat e kartës kryesore në internet nuk ndizen. Nëse mendoni se kjo nuk mjafton për besim të plotë, merrni sigurim. Ky shërbim ofrohet nga bankat kryesore. Mesatarisht, me një kosto prej 1000 rubla në vit, sigurimi i kartës do të mbulojë dëmin prej 100,000.

Mos përdorni pajisje inteligjente

Interneti i Gjërave është i madh dhe në të ka edhe më shumë kërcënime sesa në atë tradicional. Pajisjet inteligjente janë vërtet të mbushura me mundësi të jashtëzakonshme për hakerim.

Në Mbretërinë e Bashkuar, hakerat kanë sulmuar një rrjet lokal kazinoje me të dhëna të klientëve VIP përmes një termostati inteligjent! Nëse kazinoja doli të ishte kaq e pasigurt, çfarë të thuash për një person të zakonshëm. Por unë përdor pajisje inteligjente dhe nuk ngjit kamera mbi to. Nëse televizori dhe bashkohen informacionet për mua - në ferr me të. Do të jetë patjetër diçka e padëmshme, sepse unë ruaj gjithçka kritike në një disk të koduar dhe e mbaj në raft - pa qasje në internet.

Fikni telefonin tuaj jashtë vendit në rast përgjimi

Jashtë vendit, ne më shpesh përdorim mesazhe që enkriptojnë në mënyrë të përsosur mesazhet tekst dhe audio. Nëse trafiku përgjohet, ai do të përmbajë vetëm "rrëmujë" të palexueshme.

Edhe operatorët celularë përdorin enkriptim, por problemi është se mund ta fikin pa dijeninë e abonentit. Për shembull, me kërkesë të shërbimeve speciale: ky ishte rasti gjatë sulmit terrorist në Dubrovka në mënyrë që shërbimet speciale të mund të dëgjonin shpejt negociatat e terroristëve.

Përveç kësaj, negociatat përgjohen nga komplekse speciale. Çmimi për to fillon nga 10 mijë dollarë. Ato nuk janë në dispozicion për shitje, por janë në dispozicion të shërbimeve speciale. Pra, nëse detyra është t'ju dëgjojnë, ata do t'ju dëgjojnë. Keni frikë? Pastaj fikni telefonin tuaj kudo, dhe në Rusi gjithashtu.

Ka kuptim

Ndryshoni fjalëkalimin çdo javë

Në fakt, mjafton një herë në muaj, me kusht që fjalëkalimet të jenë të gjata, komplekse dhe të veçanta për çdo shërbim. Është më mirë t'i kushtoni vëmendje këshillave të bankave, sepse ato po ndryshojnë kërkesat e fjalëkalimit ndërsa fuqia kompjuterike rritet. Tani një kriptoalgoritëm i dobët zgjidhet me forcë brutale brenda një muaji, prandaj kërkesa për frekuencën e ndryshimeve të fjalëkalimit.

Megjithatë, unë do të bëj një rezervim. Në mënyrë paradoksale, kërkesa për të ndryshuar fjalëkalimet një herë në muaj përmban një kërcënim: truri i njeriut është krijuar në atë mënyrë që, nëse është e nevojshme të mbahen vazhdimisht parasysh kodet e reja, ai fillon të dalë jashtë. Siç kanë zbuluar ekspertët kibernetikë, çdo fjalëkalim i ri i përdoruesit në këtë situatë bëhet më i dobët se ai i mëparshmi.

Zgjidhja është të përdorni fjalëkalime komplekse, t'i ndryshoni ato një herë në muaj, por të përdorni një aplikacion të veçantë për ruajtje. Dhe hyrja në të duhet të mbrohet me kujdes: në rastin tim, është një shifër prej 18 karakteresh. Po, aplikacionet kanë mëkatin se përmbajnë dobësi (shih paragrafin në lidhje me aplikacionet më poshtë). Ju duhet të zgjidhni më të mirën dhe të ndiqni lajmet për besueshmërinë e tij. Nuk shoh ende një mënyrë më të sigurt për të mbajtur dhjetëra fjalëkalime të forta në kokën time.

Mos përdorni shërbimet cloud

Historia e indeksimit të Google Docs në kërkimin Yandex tregoi se sa shumë gabojnë përdoruesit në lidhje me besueshmërinë e kësaj metode të ruajtjes së informacionit. Unë personalisht përdor serverët cloud të kompanisë për ndarje, sepse e di sa të sigurt janë. Kjo nuk do të thotë se retë publike falas janë një e keqe absolute. Pak përpara se të ngarkoni një dokument në Google Drive, merrni mundimin për ta enkriptuar atë dhe vendosni një fjalëkalim për qasje.

Masat e nevojshme

Mos ia lini numrin tuaj të telefonit askujt dhe askund

Por kjo nuk është aspak një masë paraprake shtesë. Duke ditur numrin e telefonit dhe emrin e plotë, një sulmues mund të bëjë një kopje të një karte SIM për rreth 10 mijë rubla. Kohët e fundit, një shërbim i tillë mund të merret jo vetëm në rrjetin e errët. Ose edhe më e lehtë - të ri-regjistroni numrin e telefonit të dikujt tjetër për veten tuaj duke përdorur një autorizim të rremë në zyrën e një operatori telekomi. Më pas, numri mund të përdoret për të hyrë në çdo shërbim të viktimës ku nevojitet vërtetimi me dy faktorë.

Kjo është mënyra se si kriminelët kibernetikë vjedhin llogaritë në Instagram dhe Facebook (për shembull, për të dërguar spam prej tyre ose për t'i përdorur ato për inxhinieri sociale), për të fituar akses në aplikacionet bankare dhe për të pastruar llogaritë. Kohët e fundit, media tregoi se si në një ditë u vodhën 26 milion rubla nga një biznesmen nga Moska duke përdorur këtë skemë.

Jini të kujdesshëm nëse karta juaj SIM ndaloi së punuari pa ndonjë arsye të dukshme. Më mirë të luani të sigurt dhe të bllokoni kartën tuaj bankare, kjo do të jetë paranojë e justifikuar. Pas kësaj, kontaktoni zyrën e operatorit për të mësuar se çfarë ka ndodhur.

Unë kam dy karta SIM. Shërbimet dhe aplikacionet bankare janë të lidhura me një numër, të cilin nuk e ndaj me askënd. Unë përdor një kartë tjetër SIM për nevoja komunikimi dhe shtëpiake. E lë këtë numër telefoni për t'u regjistruar në një webinar ose për të marrë një kartë zbritjeje në dyqan. Të dyja kartat mbrohen nga një PIN - kjo është një masë sigurie rudimentare, por e anashkaluar.

Mos shkarkoni gjithçka në telefonin tuaj

Një rregull i hekurt. Është e pamundur të dihet me siguri se si zhvilluesi i aplikacionit do të përdorë dhe mbrojë të dhënat e përdoruesit. Por, kur bëhet e ditur se si po i përdorin krijuesit e aplikacioneve, shpesh kthehet në skandal.

Rastet e fundit përfshijnë historinë Polar Flow, ku mund të zbuloni vendndodhjen e oficerëve të inteligjencës në mbarë botën. Ose një shembull i mëparshëm me Unroll.me, i cili supozohej të mbronte përdoruesit nga abonimet e spam-it, por në të njëjtën kohë i shiste të dhënat e marra anash.

Aplikimet shpesh duan të dinë shumë. Një shembull i tekstit shkollor është aplikacioni Flashlight, i cili ka nevojë vetëm për një llambë për të punuar, por dëshiron të dijë gjithçka rreth përdoruesit, deri te lista e kontakteve, shih galerinë e fotove dhe ku është përdoruesi.

Të tjerët kërkojnë edhe më shumë. Shfletuesi UC dërgon IMEI, ID Android, adresën MAC të pajisjes dhe disa të dhëna të tjera të përdoruesit në serverin e Umeng, i cili mbledh informacione për tregun Alibaba. Unë, si kolegët e mi, do të preferoja të refuzoja një aplikim të tillë.

Edhe njerëzit paranojakë profesionistë rrezikojnë, por janë të ndërgjegjshëm. Për të mos pasur frikë nga çdo hije, vendosni se çfarë është publike dhe çfarë private në jetën tuaj. Ndërtoni mure rreth informacionit personal dhe mos bini në fanatizëm për sigurinë e informacionit publik. Pastaj, nëse një ditë e gjeni këtë informacion publik në domenin publik, nuk do të lëndoheni në mënyrë torturuese.