Cum protejează profesioniștii în securitate informațiile personale

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Are sens să renunți la Wi-Fi public și la aplicațiile bancare și să obții un card separat pentru achizițiile online - opinia unui specialist în securitatea informațiilor.

Jumătate dintre colegii mei de la securitatea informațiilor sunt paranoici profesioniști. Până în 2012 eu însumi eram așa - eram criptat în întregime. Apoi mi-am dat seama că o astfel de apărare plictisitoare interferează cu munca și viața.

În procesul de „ieșire”, am dezvoltat astfel de obiceiuri care îți permit să dormi liniștit și, în același timp, să nu construiești un zid chinezesc în jur. Va spun ce reguli de siguranta tratez acum fara fanatism, pe care le incalc din cand in cand, si pe care le respect cu toata seriozitatea.

Paranoia excesivă

Nu utilizați Wi-Fi public

Folosesc și nu am temeri în acest sens. Da, există amenințări atunci când utilizați rețele publice gratuite. Dar riscul este minimizat prin respectarea unor reguli simple de siguranță.

1. Asigurați-vă că hotspot-ul aparține cafenelei și nu hackerului. Punctul legal cere un număr de telefon și trimite un SMS pentru a intra.
2. Utilizați o conexiune VPN pentru a accesa rețeaua.
3. Nu introduceți numele de utilizator/parola pe site-urile neverificate.

Recent, browserul Google Chrome a început chiar să marcheze paginile cu conexiuni nesecurizate ca fiind nesigure. Din păcate, site-urile de phishing au adoptat recent practica obținerii unui certificat pentru a le imita pe cele reale.

Deci, dacă doriți să vă conectați la un serviciu folosind Wi-Fi public, vă sfătuiesc să vă asigurați că site-ul este original de o sută de ori. De regulă, este suficient să-i ruleze adresa printr-un serviciu whois, de exemplu Reg.ru. Cea mai recentă dată de înregistrare a domeniului ar trebui să vă avertizeze - site-urile de phishing nu durează mult.

Nu vă conectați la conturile dvs. de pe dispozitivele altor persoane

Intru, dar am configurat autentificarea în doi pași pentru rețelele de socializare, mail, conturi personale, site-ul Serviciului de Stat. Aceasta este, de asemenea, o metodă imperfectă de protecție, așa că Google, de exemplu, a început să folosească jetoane hardware pentru a verifica identitatea utilizatorului. Dar deocamdată, pentru „simpli muritori” este suficient ca contul tău să solicite un cod de la SMS sau de la Google Authentificator (în această aplicație, un nou cod este generat în fiecare minut pe dispozitivul propriu-zis).

Cu toate acestea, recunosc un mic element de paranoia: îmi verific în mod regulat istoricul de navigare în cazul în care altcineva mi-a introdus e-mailul. Și, desigur, dacă mă conectez la conturile mele de pe dispozitivele altora, la sfârșitul lucrării nu uit să dau clic pe „Încheierea tuturor sesiunilor”.

Nu instalați aplicații bancare

Este mai sigur să utilizați aplicația mobile banking decât online banking în versiunea desktop. Chiar dacă este conceput ideal din punct de vedere al securității, întrebarea rămâne cu vulnerabilitățile browserului în sine (și sunt multe dintre ele), precum și cu vulnerabilitățile sistemului de operare. Software-ul rău intenționat care fură date poate fi injectat direct în el. Prin urmare, chiar dacă altfel online banking este perfect sigur, aceste riscuri rămân mai mult decât reale.

În ceea ce privește aplicația bancară, securitatea acesteia este în întregime pe conștiința băncii. Fiecare dintre ele este supus unei analize amănunțite a securității codului, adesea sunt implicați experți externi eminenti. Banca poate bloca accesul la aplicație dacă ați schimbat cartela SIM sau chiar ați mutat-o pur și simplu într-un alt slot de pe smartphone.

Unele dintre cele mai sigure aplicații nici nu pornesc până când nu sunt îndeplinite cerințele de securitate, de exemplu, telefonul nu este protejat prin parolă. Prin urmare, dacă tu, ca și mine, nu ești pregătit să renunți la plățile online în principiu, este mai bine să folosești o aplicație decât desktop online banking.

Desigur, asta nu înseamnă că aplicațiile sunt 100% sigure. Chiar și cele mai bune prezintă vulnerabilități, așa că sunt necesare actualizări regulate. Dacă credeți că acest lucru nu este suficient, citiți publicațiile de specialitate (Xaker.ru, Anti-malware.ru, Securitylab.ru): vor scrie acolo dacă banca dumneavoastră nu este suficient de sigură.

Utilizați un card separat pentru achizițiile online

Eu personal cred că aceasta este o problemă inutilă. Am avut un cont separat, astfel încât, dacă este necesar, să transfer bani de pe acesta pe card și să plătesc cumpărăturile de pe Internet. Dar am refuzat și acest lucru - este în detrimentul confortului.

Este mai rapid și mai ieftin să obțineți un card bancar virtual. Când faci achiziții online folosindu-l, datele cardului principal de pe Internet nu se aprind. Dacă credeți că acest lucru nu este suficient pentru o încredere deplină, faceți o asigurare. Acest serviciu este oferit de bănci de top. În medie, la un cost de 1.000 de ruble pe an, asigurarea cu cardul va acoperi daune de 100.000.

Nu folosiți dispozitive inteligente

Internetul lucrurilor este uriaș și există chiar mai multe amenințări în el decât în cel tradițional. Dispozitivele inteligente sunt cu adevărat pline de oportunități extraordinare de hacking.

În Marea Britanie, hackerii au spart o rețea locală de cazinouri cu date despre clienți VIP printr-un termostat inteligent! Dacă cazinoul s-a dovedit a fi atât de nesigur, ce să spui despre o persoană obișnuită. Dar folosesc dispozitive inteligente și nu lipesc camere pe ele. Dacă televizorul și fuzionează informații despre mine - la naiba cu el. Cu siguranță va fi ceva inofensiv, pentru că stochez tot ce este esențial pe un disc criptat și îl păstrez pe raft - fără acces la Internet.

Închideți telefonul în străinătate în caz de interceptare telefonică

În străinătate, folosim cel mai adesea mesageri care criptează perfect mesajele text și audio. Dacă traficul este interceptat, acesta va conține doar „mizerie” ilizibilă.

Operatorii de telefonie mobilă folosesc și ei criptarea, dar problema este că o pot dezactiva fără știrea abonatului. De exemplu, la cererea serviciilor speciale: așa a fost cazul în timpul atacului terorist de la Dubrovka, pentru ca serviciile speciale să poată asculta rapid negocierile teroriștilor.

În plus, negocierile sunt interceptate de complexe speciale. Prețul pentru ei începe de la 10 mii de dolari. Nu sunt disponibile spre vânzare, dar sunt disponibile pentru serviciile speciale. Deci, dacă sarcina este să te asculte, ei te vor asculta. Ți-e frică? Apoi, închideți telefonul peste tot și, de asemenea, în Rusia.

Are un fel de sens

Schimbați parola în fiecare săptămână

De fapt, o dată pe lună este suficientă, cu condiția ca parolele să fie lungi, complexe și separate pentru fiecare serviciu. Cel mai bine este să țineți cont de sfaturile băncilor, deoarece acestea schimbă cerințele privind parola pe măsură ce puterea de calcul crește. Acum, un criptoalgoritm slab este rezolvat prin forță brută într-o lună, de unde cerința privind frecvența modificărilor parolei.

Cu toate acestea, voi face o rezervare. În mod paradoxal, cerința de a schimba parolele o dată pe lună conține o amenințare: creierul uman este proiectat în așa fel încât, dacă este necesar să ținem cont constant de coduri noi, să înceapă să iasă. După cum au descoperit experții cibernetici, fiecare parolă nouă de utilizator în această situație devine mai slabă decât cea anterioară.

Soluția este să folosești parole complexe, să le schimbi o dată pe lună, dar să folosești o aplicație specială pentru stocare. Iar intrarea în ea trebuie protejată cu grijă: în cazul meu, este un cifr de 18 caractere. Da, aplicațiile au păcatul de a conține vulnerabilități (vezi paragraful despre aplicații de mai jos). Trebuie să alegi pe cel mai bun și să urmărești știrile despre fiabilitatea acestuia. Nu văd încă o modalitate mai sigură de a păstra în cap zeci de parole puternice.

Nu utilizați serviciile cloud

Povestea indexării Google Docs în căutarea Yandex a arătat cât de mult se înșelează utilizatorii cu privire la fiabilitatea acestei metode de stocare a informațiilor. Eu personal folosesc serverele cloud ale companiei pentru partajare, deoarece știu cât de sigure sunt. Acest lucru nu înseamnă că norii publici gratuit sunt un rău absolut. Chiar înainte de a încărca un document pe Google Drive, fă-te de cap să-l criptezi și să introduci o parolă pentru acces.

Măsuri necesare

Nu lăsați nimănui și oriunde numărul dvs. de telefon

Dar aceasta nu este deloc o precauție suplimentară. Cunoscând numărul de telefon și numele complet, un atacator poate face o copie a cartelei SIM pentru aproximativ 10 mii de ruble. Recent, un astfel de serviciu poate fi obținut nu numai pe darknet. Sau chiar mai ușor - să reînregistrați numărul de telefon al altcuiva pentru dvs. folosind o procură falsă în biroul unui operator de telecomunicații. Apoi, numărul poate fi folosit pentru a accesa orice servicii ale victimei în care este necesară autentificarea cu doi factori.

Acesta este modul în care infractorii cibernetici fură conturi de Instagram și Facebook (de exemplu, pentru a trimite spam de la ele sau pentru a le folosi pentru inginerie socială), au acces la aplicații bancare și pentru a curăța conturile. Recent, mass-media a spus că într-o singură zi au fost furate 26 de milioane de ruble de la un om de afaceri din Moscova folosind această schemă.

Fiți atenți dacă cartela SIM nu mai funcționează fără niciun motiv aparent. Mai bine să joci în siguranță și să-ți blochezi cardul bancar, asta va fi paranoia justificată. După aceea, contactați biroul operatorului pentru a afla ce s-a întâmplat.

Am două cartele SIM. Serviciile și aplicațiile bancare sunt legate de un număr, pe care nu îl împărtășesc cu nimeni. Folosesc o altă cartelă SIM pentru comunicare și nevoi casnice. Las acest număr de telefon pentru a vă înscrie la un webinar sau pentru a obține un card de reducere în magazin. Ambele carduri sunt protejate de un PIN - aceasta este o măsură de securitate rudimentară, dar trecută cu vederea.

Nu descărcați totul pe telefon

O regulă de fier. Este imposibil să știți cu siguranță cum va folosi dezvoltatorul aplicației și va proteja datele utilizatorului. Dar când se știe cum le folosesc creatorii de aplicații, de multe ori se transformă într-un scandal.

Cazurile recente includ povestea Polar Flow, unde puteți afla unde se află ofițerii de informații din întreaga lume. Sau un exemplu anterior cu Unroll.me, care trebuia să protejeze utilizatorii de abonamentele spam, dar în același timp a vândut datele primite în lateral.

Aplicațiile vor adesea să știe prea multe. Un exemplu de manual este aplicația Lanterna, care are nevoie doar de un bec pentru a funcționa, dar vrea să știe totul despre utilizator, până la lista de contacte, să vadă galeria foto și unde se află utilizatorul.

Alții cer și mai mult. UC Browser trimite IMEI, ID Android, adresa MAC a dispozitivului și alte date despre utilizator către serverul Umeng, care colectează informații pentru piața Alibaba. Eu, ca și colegii mei, aș prefera să refuz o astfel de cerere.

Chiar și paranoicii profesioniști își asumă riscuri, dar sunt conștienți. Pentru a nu-ți fie frică de orice umbră, decide ce este public și ce este privat în viața ta. Construiți ziduri în jurul informațiilor personale și nu cădeți în fanatism cu privire la siguranța informațiilor publice. Apoi, dacă într-o zi veți găsi această informație publică în domeniul public, nu veți fi rănit în mod chinuitor.