Kot strokovnjaki s področja varnosti varovanje osebnih podatkov

Polovica mojih kolegov v informacijske varnosti sferi - strokovnih Paranoids. Sem se do leta 2012 je bil - kodificirana v celoti. Potem sem ugotovil, da se takšni slepi obrambnih posega a pri delu in življenju.

V procesu "izdaje" se je razvil take navade, ki vam omogočajo, da mirno in ne spati zgraditi kitajski zid okoli. Vem, v katerem so varnostni predpisi sedaj zdravljenje brez fanatizma, ki je občasno prekinil, in ki bo opazovati z vso resnostjo.

pretirano paranoja

Ne uporabljajte javni Wi-Fi

Uporabljam in nimajo strahov o tem rezultatom. Da, s pomočjo prostih socialna omrežja se pojavljajo nevarne. Vendar pa je tveganje zmanjša, če sledite preprostih varnostnih pravil.

1. Poskrbite, da bo dostopna točka spada v kavarni, ne kot hacker. Pravna točka prosi za telefonske številke in pošiljanje SMS za vstop.
2. Uporaba VPN povezavo za dostop do omrežja.
3. Ne vnesite ime / geslo na odpeti straneh.

Več podrobnosti o tretji točki. Prej bi to pomenilo, da je stran, kjer vnesete občutljivih podatkov, s pomočjo varne povezave (signalizacija HTTPS pred imenom mesta).

Pred kratkim je Google Chrome brskalnik postane celo tag strani, povezave, s katerimi se ni zaščitena kot nevarno. Ampak žal, phishing položaj tudi pred kratkim sprejela prakso pridobitev certifikata, da bi posnemajo pravo stvar.

Torej, če želite skleniti neke vrste storitev z uporabo javne Wi-Fi, jaz bi svetoval, da bi stokrat v prvotnem mestu. Običajno je dovolj, da ga vozi skozi naslov whois-storitev, na primer Reg.ru. Sveže datum registracije domene je treba opozoriti, - phishing strani, ne traja dolgo.

Ne gredo v račun z napravami drugih ljudi

Grem, ampak pesem preverjanje korak socialnih omrežij, e-pošte, kabinetih, na mestu "javna storitev". To je tudi nepopolna način zaščite, tako da na Googlu, na primer, so se začele uporabljati strojno žetone za preverjanje identitete uporabnika. Toda medtem ko je za "navadni smrtniki" dovolj, da bo vaš račun zahteva kodo s sporočilom SMS ali Google Authentificator (je nova številka ustvarila vsako minuto aplikacijo na napravi sami).

Kljub temu, majhen del paranoje Priznam: Redno preverjajte zgodovino brskanja v primeru, nekdo drug je bil del mojega pošte. In seveda, če grem z napravami drugih ljudi v njihovih računih na koncu dela, ne pozabite klikniti "Complete vseh sej."

Ne namestite bančnih vlog

Uporaba banka mobilna aplikacija bolj varna kot spletno bančništvo v namizni različici. Tudi če je razvita kot nalašč iz varnostnega vidika, vprašanje ostaja ranljivost samega brskalnika (in so mnogi), kot tudi ranljivost operacijskega sistema. Malware, krajo podatkov, je mogoče uvesti neposredno vanj. Torej, tudi če je preostali del spletnega bančništva zelo varna, ta tveganja so več kot resnična.

Kot je za bančne aplikacije, njeno varnost povsem na vesti banke. Vsak opravi temeljito kodo varnostno analizo, pogosto sodelujejo ugledni zunanji strokovnjaki. Banka lahko blokira dostop do aplikacije, če zamenjate kartico SIM, ali pa celo samo preuredili v drugo režo pametni telefon.

Nekatere od najbolj zaščitene vloge sploh ne zažene, dokler ne boste srečali varnostne zahteve, kot je telefon ne okrevanje zapis. Torej, če vam je všeč meni, je, da ni pripravljena opustiti online izračun, načeloma, je bolje, da uporabite aplikacijo, namesto namiznega spletnega bančništva.

Seveda, to ne pomeni, da so vloge zaščitene z 100%. Tudi v najbolj odkrite ranljivosti, tako da boste morali redno posodabljanje. Če menite, da to ni dovolj, se glasi specializirane publikacije (Xaker.ru, Anti-malware.ru, Securitylab.ru): pisanje je, če vaša banka je hrom varnost.

Uporabite posebno kartico za spletne nakupe

Osebno menim, da to dodatno težave. Imel sem poseben račun, v primeru potrebe, da bi denar za prenos iz njega na zemljevidu in nakupe na internetu. Toda iz tega sem zmanjšal - to oškodovanje udobja.

Hitreje in ceneje, da začnete virtualno bančno kartico. Ko opravite nakup na spletu s pomočjo, vaša glavna podatke kartice na internetu ne sveti. Če menite, da to ni dovolj, da ne bo pomote, sklene zavarovanje. Ta storitev je na voljo vodilnih bank. V povprečju, po ceni 1000 rubljev na leto zavarovalnega kritja kartica odškodnino 100 tisoč evrov.

Ne uporabljajte pametne naprave

Internet stvari ogromne, in nevarnosti za to še več kot tradicionalni. Pametne naprave ne predstavlja velike možnosti za taksist.

V Veliki Britaniji, hekerji prišlo do vdora lokalna igralnica omrežje podatkov VIP-stranka s pomočjo inteligentnega termostatom! Če je bila igralnica tako negotov, ki govorijo za skupno človek. Ampak sem uporabljati pametne naprave in kamere na njih pečat. Če na TV in bo združila podatke o meni - k vragu z njim. To bo zagotovo nekaj neškodljive, ker so vsi kritični sem vedno na šifrirani disk in ga hranite na polici -, ki nimajo dostopa do interneta.

Izklopite telefon v tujini v primeru wiretapping

V tujini, smo pogosto uporabljajo sliTo je super šifra besedilo in avdio sporočila. Če je promet in pobral, ne bo le mogoče prebrati "kaša".

Mobilni operaterji uporabljajo tudi šifriranje, ampak problem je, da lahko izklopite brez vednosti uporabnika. Na primer, na zahtevo varnostne službe: je bil teroristični napad na Dubrovka za posebne storitve, lahko hitro poslušanje pogovorov teroristov.

Poleg tega, pogajanja prestrezanje posebne komplekse. Njihova cena se začne pri 10 tisoč dolarjev. Niso na voljo na tržišču, vendar so na voljo za posebne storitve. Torej, če je naloga je poslušati, je vredno, boste poslušali. Se bojiš? Nato izključite telefon kadarkoli in tudi v Rusiji.

Vrsta smiselno

Spremenite geslo vsak teden

Dejstvo je, dovolj časa na mesec, pod pogojem, da so gesla dolga, zapletena in so specifične za vsako storitev. Bolje je poslušati nasvete bank, ker se spreminjajo zahteve geslo za rast računalniških zmogljivosti. Zdaj šibek šifrirni algoritem dobi na silo v mesecu, zato je pogoj za frekvenco za spremembo gesla.

Vendar pa je rezervacija. Paradoksalno je, da zahteva, da gesla sprememb enkrat na mesec vsebuje grožnjo: človeški možgani je zasnovan tako, da nove kode za stalno imeti v mislih, če je to potrebno, začne ven. kako najdenih kibereksperty, vsako novo uporabniško geslo v tem primeru postane šibkejši kot zadnji.

Izhod - uporaba zapletena gesla, jih spremenite enkrat na mesec, ampak se uporablja za shranjevanje special aplikacija. In vhod skrbno varovani: v mojem primeru je šifra 18 znakov. Ja, aplikacije, sin, ki vsebujejo ranljivosti (gl. točka o uporabi spodaj). Moramo izbrati najboljše in bodite na tekočem o njeni zanesljivosti. Varnejši način, da v moji glavi več deset močnih gesel ne vidijo.

Ne uporabljajte storitev računalništva v oblaku

zgodba z indeksiranjem Google Docs, da bi našli "Yandex" je pokazala, kako so ljudje v zmoti o zanesljivosti te metode za shranjevanje podatkov. Za izmenjavo sem osebno uporabo strežnikov v oblaku je, ker vem, kako so zaščiteni. To ne pomeni, da je brezplačno javno oblak - absolutno zlo. Tik preden si dal dokument o "Google Drive," Stump, da bi ga šifriranje in dal geslo za dostop.

potrebne ukrepe

Ne pustite telefonsko številko in nekdo kjerkoli

Ampak to ni odveč previdnost. Poznavanje telefonsko številko in F. I. O., lahko napadalec naredite kopijo SIM kartico za okoli 10.000 rubljev. V zadnjem času, lahko to storitev mogoče dobiti ne samo v darknet. Ali pa še lažje - za ponovno registracijo tuje telefonske številke na lažno pooblastilo za upravljavca pisarni. Nato lahko uporabite številko za dostop do storitev vseh žrtev, če je to potrebno dvostopenjsko preverjanje pristnosti.

Torej napadalci Gone računa na Instagram in Facebook (na primer, za pošiljanje spam z njimi, ali pa uporabite socialnega inženiringa), imajo dostop do bančnih aplikacij in čistih od računov. v zadnjem času, mediji je povedalKot en dan na moskovskem poslovnež v okviru sheme ukradel 26 milijonov rubljev.

Alert, če vaša kartica SIM brez očitnega razloga prenehala delovati. Bolje, da je varen in zanesljiv bančne kartice, bi bilo upravičeno paranoja. Po tem, se obrnite na ponudnika urad storitev, da ugotovite, kaj se je zgodilo.

Imam dve kartice SIM. Za eno številko, da nisem naredil deliti z nikomer, vezanih storitev in bančne aplikacije. Druge kartice SIM se uporablja za komunikacijo in gospodinjske potrebe. Ta telefonska številka je ostalo za prijavo na webinar ali dobili popust kartico v trgovini. Obe kartici so zaščiteni s PIN-kodo - je osnovno, a učinkovit varnostni ukrep, pozabljena.

Ne vlagajte na telefonu vse po vrsti

Iron pravilo. Zanesljivo vem, kako razvijalec aplikacije se bo uporabo in zaščito uporabniških podatkov, je nemogoče. Toda, ko postane znan kot ustvarjalec vloge so uporabljene, se pogosto spremeni v škandal.

Od slednjih primerih - zgodba Polar Flow, v katerem boste izvedeli lokacijo obveščevalnih častnikov po vsem svetu. ali prej primer z Unroll.me, ki naj bi uporabnike zaščitili pred pošto naročnin, vendar v istem času prodaje na strani podatkov.

aplikacije pogosto želijo vedeti preveč. Šolsko - aplikacija "Svetilka", ki jih je potrebno le luč za delo z, vendar pa želi, da vedeti vse o uporabniku, do seznama stikov, si oglejte fotogalerijo, in kje se nahaja uporabnik.

Drugi potrebujejo več. UC Browser pošlje IMEI, Android ID, MAC-naslov naprave in nekaterih drugih uporabniških podatkov na strežniku Umeng podjetja, ki se ukvarjajo pri zbiranju informacij za trgovalno platformo Alibaba je. S to vlogo, sem se, tako kot kolegi, raje smeti.

---

Tudi strokovni Paranoids sprejeti tveganje, vendar pri zavesti. Da ne bo strah vsake sence, odloči, da svojega življenja javno in zasebno, da. Okoli osebne podatke za gradnjo stene, in na ohranjanje javnosti ne spadajo v fanatizem. Potem, če en dan boste našli informacije javnosti v javni domeni, ki jih ne bo mučno boleč.

glej tudi

• Vodnik za paranoidne: kako bi se izognili nadzora in krajo podatkov →
• 5 brez očitnih načinov za vohunjenje za vas, medtem ko s pametnim telefonom →
• Kaj je kraja digitalno identiteto in kako zaščititi svoje podatke na internetu →