Som sikkerhed fagfolk beskytte persondata

Halvdelen af ​​mine kolleger i informationssikkerhed sfære - professionelle paranoide. Jeg har selv indtil 2012 var den - kodificeret fuldt ud. Så jeg indså, at en sådan blind forsvar blander sig i arbejde og liv.

I processen med at "offentliggørelse" har udviklet sådanne vaner, der giver dig mulighed for at sove og ikke at bygge en kinesisk mur omkring. Jeg fortæller hvilke sikkerhedsbestemmelser er nu godbid uden fanatisme, som med jævne mellemrum bryder, og som vil observere med den største alvor.

overdreven paranoia

Brug ikke offentlig trådløs internetadgang

Jeg bruger og har ingen frygt på dette punkt. Ja, ved hjælp af gratis sociale netværk dukke truende. Men risikoen er minimeret, hvis du følger simple sikkerhedsregler.

1. Sørg for, at adgangspunktet tilhører en cafe, ikke en hacker. Juridisk punkt beder om et telefonnummer og sende SMS til komme ind.
2. Brug VPN-forbindelse til adgang til netværket.
3. Gå ikke ind i login / password på untrusted websteder.

Flere detaljer om den tredje element. Tidligere ville det betyde, at den side er der, hvor du indtaster følsomme data, ved hjælp af en sikker forbindelse (signalering HTTPS før navnet på sitet).

Senest har Google Chrome-browseren bliver endda tag sider, forbindelse med, som ikke er beskyttet som usikre. Men desværre, phishing-websteder også for nylig indført en praksis med at få et certifikat med henblik på at efterligne den ægte vare.

Så hvis du ønsker at indgå en form for tjenesten ved hjælp af et offentligt Wi-Fi, vil jeg råde til at gøre hundrede gange i det oprindelige websted. Det er normalt tilstrækkeligt at køre ham gennem adresse whois-service, for eksempel Reg.ru. Frisk datoen for registrering af domænet skal advare - phishing-websteder ikke længe.

Må ikke gå ind på din konto med andre folks enheder

Jeg går, men melodien trins bekræftelse til sociale netværk, e-mail, private kontorer, sitet "Offentlige ydelser". Dette er også en ufuldkommen metode til beskyttelse, så i Google, for eksempel, er begyndt at bruge hardware tokens til at validere brugerens identitet. Men mens det for de "almindelige dødelige" nok, at din konto vil anmode om koden fra sms eller Google Authentificator (den nye kode genereres hvert minut applikation på selve enheden).

Ikke desto mindre er en lille del af paranoia Jeg indrømmer: Kontrollér regelmæssigt browserdata i tilfælde en anden var en del af min post. Og selvfølgelig, hvis jeg går til andres enheder i deres regnskaber i slutningen af ​​det arbejde, jeg glem ikke at klikke på "Complete alle sessioner."

Installer ikke bank- applikationer

Brug bank mobil applikation mere sikker end netbank i desktop-versionen. Selv om det er udviklet perfekt fra et sikkerhedsmæssigt synspunkt, er spørgsmålet stadig en sårbarhed af selve browseren (og de er mange), samt sårbarheden af ​​operativsystemet. Malware, stjæle data, det kan indføres direkte ind i det. Derfor, selv om resten af ​​netbank er meget sikker, disse risici er mere end reel.

Som for banking, dens sikkerhed udelukkende på samvittigheden af ​​banken. Hver gennemgår en grundig sikkerhedsanalyse kode, ofte fremtrædende eksterne eksperter er involveret. Banken kan blokere adgang til programmet, hvis du udskifter SIM-kortet, eller bare omarrangeret det i et andet slot smartphone.

Nogle af de mest beskyttede ansøgningen ikke selv starte, før du mødte sikkerhedskrav, som telefonen ikke er nyttiggørelse rekord. Derfor, hvis du, ligesom mig, er ikke klar til at opgive den online beregning, i princippet, er det bedre at bruge programmet, i stedet for desktop netbank.

Selvfølgelig betyder det ikke, at ansøgningerne er beskyttet med 100%. Selv i de bedst fundne sårbarheder, så du har brug for regelmæssig opdatering. Hvis du tror, ​​at dette ikke er nok, kan du læse specialiserede publikationer (Xaker.ru, Anti-malware.ru, Securitylab.ru): skrive det, hvis din bank er halt sikkerhed.

Brug et separat kort til online-køb

Jeg mener personligt, at denne ekstra besvær. Jeg havde en særskilt konto, i tilfælde af behov for at overføre penge fra ham på kort og foretag køb på internettet. Men fra dette nægtede jeg - en skade for komfort.

Hurtigere og billigere at starte en virtuel bankkort. Når du foretager et køb online med dens hjælp, din primære kort oplysninger på internettet ikke lyser. Hvis du tror, ​​at dette ikke er nok til at være sikker på, at tegne en forsikring. Denne service tilbydes af førende banker. I gennemsnit til en pris på 1000 rubler om året forsikringskort dækker skader på 100 tusind.

Brug ikke smart enhed

Tingenes internet enorme, og truslerne mod det endnu mere end den traditionelle. Smart enheder har udgøre enorme muligheder for hacking.

I Storbritannien, hackere hackede lokale kasino netværk af VIP-klient data via en intelligent termostat! Hvis casinoet var så usikker, som taler for den menige mand. Men jeg bruger intelligente enheder og kameraer på dem for at sæl. Hvis tv'et og vil fusionere de oplysninger om mig - til helvede med det. Det vil helt sikkert være noget uskadeligt, fordi alle kritiske jeg holdt på en krypteret disk og holde det på en hylde - uden adgang til internettet.

Sluk telefonen i udlandet i tilfælde af aflytning

I udlandet, vi ofte bruger budbringereDet store cipher tekst og lydbeskeder. Hvis trafikken og er opfanget, vil der kun være ulæselig "grød".

Mobiloperatører bruger også kryptering, men problemet er, at de kan slå det fra uden brugerens viden. For eksempel, on-demand sikkerhedstjenester: det var et terrorangreb på Dubrovka til særlige tjenester kan hurtigt lytte til samtalerne på terrorister.

Desuden forhandlinger opfange særlige komplekser. Deres pris starter fra 10 tusind dollars. De er ikke kommercielt tilgængelige, men de er til rådighed for særlige tjenester. Så hvis opgave er at lytte til dig er værd, vil du lytte. Er du bange? Så slukke telefonen, når og i Rusland også.

Slags gør fornuft

Skift din adgangskode hver uge

Faktisk nok gang i en måned, forudsat at adgangskoderne lange er, kompliceret og specifikt for hver tjeneste. Det er bedre at lytte til råd fra banker, fordi de ændrer adgangskoden krav til væksten i computing kapaciteter. Nu er en svag krypteringsalgoritme bliver over brute force i en måned, og derfor kravet om frekvensen for at ændre adgangskoden.

Men en reservation. Paradoksalt nok, at kravet til adgangskoder ændre sig, når en måned indeholder en trussel: den menneskelige hjerne er konstrueret således, at nye koder til at holde konstant i tankerne, hvis det er nødvendigt, begynder at komme ud. hvordan fundet kibereksperty, hver ny brugeradgangskode i denne situation bliver svagere end den sidste.

Exit - brug komplekse passwords, ændre dem en gang om måneden, men bruges til at gemme særlige ansøgning. Og indgangen er omhyggeligt beskyttet: i mit tilfælde er det cipher af 18 tegn. Ja, applikationer synd, som indeholder sårbarheder (se. pege om programmet nedenfor). Vi er nødt til at vælge den bedste og holde sig ajour om dens pålidelighed. Safer måde at holde i mit hoved snesevis af stærke adgangskoder jeg ikke se.

Brug ikke cloud-tjenester

historie med indeksering Google Dokumenter at finde "Yandex" har vist, hvordan folk tager fejl om pålideligheden af ​​denne metode til lagring af oplysninger. Til deling, jeg personligt bruger cloud servere, fordi jeg ved, hvordan de er beskyttet. Dette betyder ikke, at gratis offentlig cloud - absolut onde. Lige før du lægger dokumentet på «Google Drev," Stump for at kryptere det og sætte en adgangskode for at få adgang.

nødvendige foranstaltninger

Lad ikke et telefonnummer, og nogen som helst

Men dette er ikke en overflødig forholdsregel. Kendskab til telefonnummeret og F. I. O., en hacker kan lave en kopi af et SIM-kort til omkring 10 tusind rubler. For nylig, kan denne service fås ikke kun i Darknet. Eller endnu nemmere - at omregistrere et udenlandsk telefonnummer på den falske fuldmagt på kontoret operatør. Derefter kan du bruge nummeret til at få adgang til tjenester af eventuelle ofre om nødvendigt to-faktor autentificering.

Så angribere gået konto i Instagram og Facebook (fx at sende spam til dem, eller bruge social engineering), har adgang til banking og rense ud konti. For nylig, medierne fortaltSom en dag ad Moskva forretningsmand under ordningen stjal 26 millioner rubler.

Alert, hvis SIM-kortet uden synlig grund stoppede med at arbejde. Bedre at være sikkert og trygt bankkort, ville det være berettiget paranoia. Efter at kontakte kontoret tjenesteudbyderen for at finde ud af, hvad der skete.

Jeg har to SIM-kort. Til den ene nummer, at jeg ikke deler med nogen, bundne tjenester og bank applikationer. En anden SIM-kort bruges til kommunikation og husstandens behov. Dette telefonnummer er tilbage til at tilmelde sig webinar eller få en rabat kort i butikken. Begge kort er beskyttet af PIN-kode - er en elementær, men effektiv sikkerhedsforanstaltning, det glemt.

Læg ikke på telefonen alle i en række

Jern regel. Pålidelig ved, hvordan en ansøgning udvikler kommer til at bruge, og beskytte brugerdata, er det umuligt. Men når det bliver kendt som skaberen af ​​ansøgningen de anvendes, er det ofte bliver til en skandale.

Af de sidstnævnte tilfælde - historie med Polar Flow, hvor du kan finde ud af placeringen af ​​efterretningsfolk over hele verden. eller tidligere eksempel med Unroll.me, som skulle beskytte brugere mod spam abonnementer, men samtidig sælge på de data side.

applikationer ofte ønsker at vide for meget. Et skoleeksempel - app "lommelygte", som kun har brug for lys for at arbejde med, men den ønsker at at vide alt om brugeren, op til kontaktlisten, se fotogalleriet, og hvor brugeren befinder sig.

Andre kræver mere. UC Browser sender IMEI, Android-ID, MAC-adressen på enheden og nogle andre brugerdata på serveren Umeng selskaber beskæftiger sig med indsamling af oplysninger til handelsplatformen Alibaba. Fra denne ansøgning, jeg, ligesom kolleger, foretrækker at affald.

---

Selv professionelle paranoide acceptere risici, men bevidst. At ikke være bange for hver skygge, beslutte, at dit liv offentligt og privat, at. Omkring personlige oplysninger til at bygge væggene, og på bevarelsen af ​​det offentlige ikke falder i fanatisme. Så, hvis det en dag finder du offentlig information i det offentlige rum, vil du ikke være uhyggeligt smertefuldt.

se også

• Guide til den paranoide: hvordan man undgår overvågning og datatyveri →
• 5 ikke-indlysende måder at udspionere dig, mens du bruger en smartphone →
• Hvad er tyveri af digitale identitet og hvordan du beskytter dine data på internettet →