إيفان Birulya
مدير الأمن "SorchInform».
نصف زملائي في مجال أمن المعلومات - جنون العظمة المهنية. أنا نفسي حتى عام 2012 كان - مقننة بشكل كامل. ثم أدركت أن مثل هذه يتدخل دفاع أعمى في العمل والحياة.
في عملية "النشر" وقد وضعت مثل هذه العادات التي تسمح لك النوم سلميا وليس لبناء جدار الصيني حولها. أقول لأنظمة السلامة التي هي الآن علاج دون التعصب، الذي كسر دوري، والتي سوف نلاحظ بأقصى قدر من الجدية.
جنون العظمة المفرط
لا تستخدم واي فاي في الأماكن العامة
يمكنني استخدام وليس لديهم مخاوف في هذا الشأن. نعم، باستخدام تبرز الشبكات الاجتماعية المجانية تهديد. لكن الخطر إلى أدنى حد ممكن إذا كنت تتبع قواعد السلامة بسيطة.
- تأكد من أن نقطة الوصول تنتمي إلى مقهى، وليس القراصنة. الناحية القانونية يسأل عن رقم هاتف وارسال SMS للدخول.
- استخدام VPN-اتصال للوصول إلى الشبكة.
- لا تدخل الدخول / كلمة المرور على مواقع غير موثوق بها.
مزيد من التفاصيل حول هذا البند الثالث. سابقا، فإن هذا يعني أن الصفحة حيث تقوم بإدخال البيانات الحساسة، وذلك باستخدام اتصال آمن (HTTPS الإشارات قبل اسم الموقع).
في الآونة الأخيرة، أصبح متصفح جوجل كروم حتى صفحات العلامة، فيما يتعلق التي ليست محمية كونها غير آمنة. ولكن للأسف، كما اعتمدت مواقع التصيد مؤخرا ممارسة الحصول على شهادة من أجل تقليد الشيء الحقيقي.
لذا، إذا كنت تريد أن تدخل في نوع من الخدمة باستخدام واي فاي في الأماكن العامة، وأنصح لجعل مئات المرات في الموقع الأصلي. ويكفي عادة لدفع له من خلال عنوان الهواز الخدمة، على سبيل المثال Reg.ru. تاريخ جديد للتسجيل في المجال ينبغي التنبيه - مواقع التصيد لا يطول.
لا تذهب إلى حسابك مع أجهزة الآخرين
أذهب، ولكن اللحن تحقق خطوة لالشبكات الاجتماعية والبريد الإلكتروني والمكاتب الخاصة، وموقع "الخدمات العامة". وهذا هو أيضا وسيلة الكمال الحماية، وذلك في جوجل، على سبيل المثال، قد بدأت في استخدام الأجهزة ورموز للتحقق من هوية المستخدم. ولكن في حين لما يكفي "مجرد بشر" أن حسابك سوف يطلب رمز من SMS أو Google Authentificator (يتم إنشاء مدونة جديدة كل دقيقة التطبيق على الجهاز نفسه).
ومع ذلك، وهو عنصر صغير من جنون العظمة أعترف: بانتظام التحقق من تاريخ التصفح في حالة شخص آخر كان جزءا من بريدي. وبالطبع، إذا ذهبت إلى أجهزة الآخرين في حساباتهم في نهاية العمل لا تنس النقر "استكمال جميع الجلسات."
لا تقم بتثبيت التطبيقات المصرفية
تطبيقات الهاتف المتحرك استخدام البنك أكثر أمنا من الخدمات المصرفية عبر الإنترنت في إصدار سطح المكتب. حتى لو كان هو الكمال تطورا من الناحية الأمنية، ويبقى السؤال لضعف المتصفح نفسه (وهم كثر)، فضلا عن ضعف نظام التشغيل. البرمجيات الخبيثة، وسرقة البيانات، فإنه يمكن إدخالها مباشرة في ذلك. لذلك، حتى لو كانت بقية الخدمات المصرفية عبر الإنترنت آمنة جدا، هذه المخاطر هي أكثر من كونها حقيقية.
أما بالنسبة للتطبيقات المصرفية والأمن بشكل كامل على ضمير البنك. كل تخضع لعملية شاملة كود تحليل السلامة، وغالبا ما يشارك خبراء خارجيين البارزين. يجوز للبنك منع الوصول إلى التطبيق، إذا قمت بتغيير بطاقة SIM، أو حتى مجرد ترتيبها في فتحة الهاتف الذكي مختلفة.
بعض التطبيقات الأكثر حماية حتى لا تبدأ حتى كنت اجتمع متطلبات السلامة، مثل الهاتف ليست انتعاش قياسي. لذلك، إذا كنت، مثلي، ليسوا على استعداد للتخلي عن الحساب عبر الإنترنت، من حيث المبدأ، فمن الأفضل لاستخدام التطبيق، بدلا من البنوك سطح المكتب على الانترنت.
بالطبع، هذا لا يعني أن التطبيقات محمية بنسبة 100٪. حتى في نقاط الضعف أفضل الكشف، لذلك تحتاج التحديث المنتظم. إذا كنت تعتقد أن هذا لا يكفي، وقراءة المنشورات المتخصصة (Xaker.ru، Anti-malware.ru، Securitylab.ru): الكتابة عليه، وإذا البنك الذي تتعامل معه هو الأمن عرجاء.
استخدام بطاقة منفصلة للشراء عبر الإنترنت
أنا شخصيا أعتقد أن هذه مشكلة إضافية. كان لي حساب منفصل، في حالة الحاجة إلى تحويل الأموال منه على الخريطة، وجعل عمليات الشراء على الإنترنت. ولكن من هذا لكنني رفضت - على حساب الراحة.
أسرع وأرخص لبدء بطاقة مصرفية الظاهري. عند إجراء عملية شراء عبر الإنترنت مع مساعدته، لا ينير معلومات البطاقة الأساسية الخاصة بك على الإنترنت. إذا كنت تعتقد أن هذا لا يكفي للتأكد، واخراج التأمين. تقدم هذه الخدمة من قبل البنوك الرائدة. في المتوسط، بتكلفة قدرها 1000 روبل التأمين العام غطاء بطاقة أضرار من 100 ألف.
لا تستخدم الجهاز الذكية
إنترنت الأشياء ضخمة، وعليه من تهديدات حتى أكثر من التقليدية. الأجهزة الذكية لا تشكل فرصا هائلة للقرصنة.
في المملكة المتحدة، والمتسللين اخترق شبكة كازينو المحلية من البيانات VIP العميل عن طريق ترموستات الذكية! إذا كان الكازينو حتى انعدام الأمن التي تتحدث عن الرجل العادي. ولكن يمكنني استخدام الأجهزة الذكية والكاميرات عليها لختم. إذا كان التلفزيون وسوف دمج المعلومات حول لي - إلى الجحيم معها. سيكون بالتأكيد شيء غير مؤذية، لأن كل ما أنتقد ظللت على القرص مشفرة والحفاظ على رف - مع عدم وجود إمكانية الوصول إلى الإنترنت.
أطفئ الهاتف في الخارج في حالة التنصت
في الخارج، ونحن غالبا ما تستخدم رسلهذا النص والشفرات كبيرة والرسائل الصوتية. إذا اعترضت حركة المرور، وسيكون هناك فقط غير قابل للقراءة "عصيدة".
أيضا استخدام مشغلي شبكات الهاتف النقال التشفير، ولكن المشكلة هي أنها يمكن إيقاف تشغيله دون علم المستخدم. على سبيل المثال، على الطلب على الخدمات الأمنية: كان هجوم إرهابي على دوبروفكا إلى خدمات خاصة يمكن الاستماع بسرعة الى المحادثات الإرهابيين.
وبالإضافة إلى ذلك، فإن المفاوضات تعترض المجمعات الخاصة. يبدأ سعرها من 10000 دولار. فهي ليست متاحة تجاريا، ولكنها متاحة على خدمات خاصة. لذلك، إذا كانت المهمة هي أن يستمع إليك وقيمتها، وسوف يستمع. هل أنت خائف؟ ثم إيقاف الهاتف الخاص بك كلما وفي روسيا أيضا.
نوع من الشعور يجعل
تغيير كلمة المرور الخاصة بك كل أسبوع
في الواقع، ما يكفي من الوقت في الشهر بشرط أن كلمات المرور وطويلة ومعقدة ومحددة لكل خدمة. فمن الأفضل للاستماع إلى المشورة من البنوك، لأنها تغير متطلبات كلمة المرور لنمو قدرات الحوسبة. الآن خوارزمية التشفير ضعيفة يحصل على القوة الغاشمة في الشهر، وبالتالي الحاجة إلى التردد لتغيير كلمة المرور.
ومع ذلك، فإن التحفظ. ومن المفارقات، واشتراط كلمات السر التغيير مرة واحدة في الشهر يحتوي على التهديد: تم تصميم الدماغ البشري بحيث رموز جديدة للحفاظ على نصب أعينهم على الدوام، إذا لزم الأمر، ويبدأ في الخروج. كيف أسس kibereksperty، كل كلمة مرور المستخدم الجديدة في هذا الوضع يصبح أضعف من الماضي.
خروج - استخدام كلمات سر معقدة، تغييرها مرة واحدة في الشهر، ولكن تستخدم لتخزين خاص تطبيق. ومدخل باي بعناية: في حالتي هو الشفرات من 18 حرفا. نعم، التطبيقات الخطية التي تحتوي على نقاط الضعف (انظر. نشير حول تطبيق أدناه). علينا أن نختار الأفضل ومواكبة حول موثوقيتها. طريقة أكثر أمانا للحفاظ على بلدي عشرات رئيس كلمات مرور قوية وأنا لا أرى.
لا تستخدم الخدمات السحابية
قصة مع فهرسة مستندات جوجل للعثور على "ياندكس" أظهرت كيف يمكن للناس مخطئون حول مصداقية هذه الطريقة لتخزين المعلومات. لتقاسم، وأنا شخصيا استخدام خوادم السحابة، لأنني أعرف كيف أنها محمية. هذا لا يعني أن سحابة الحرة العامة - الشر المطلق. فقط قبل وضع الوثيقة على «غوغل درايف،" القرمة من أجل تشفيرها ووضع كلمة مرور للوصول.
التدابير اللازمة
لا تترك رقم هاتف وشخص في أي مكان
ولكن هذا ليس وقائي لزوم له. معرفة رقم الهاتف وF. I. O.، مهاجم يمكن أن تجعل نسخة من بطاقة SIM لنحو 10 ألف روبل. في الآونة الأخيرة، ويمكن الحصول على هذه الخدمة ليس فقط في داركنت. أو حتى أسهل - لإعادة تسجيل رقم هاتف الخارجية على السلطة زائفة المحامي في المشغل منصبه. ثم يمكنك استخدام رقم للوصول إلى خدمات أي ضحايا عند الضرورة اثنين عامل التوثيق.
حتى المهاجمين حساب ذهب في إينستاجرام والفيسبوك (على سبيل المثال، لإرسال البريد المزعج لهم، أو استخدام الهندسة الاجتماعية)، لديك الوصول إلى التطبيقات المصرفية وحسابات خارج نظيفة. في الآونة الأخيرة، وسائل الإعلام قالكيوم واحد على رجل أعمال موسكو في إطار مخطط سرقوا 26 مليون روبل.
تنبيه، إذا كانت بطاقة SIM الخاصة بك دون سبب واضح توقفت عن العمل. أفضل أن تكون آمنة والبطاقات المصرفية، وسيكون من جنون العظمة له ما يبرره. بعد ذلك، اتصل بمزود الخدمة المكتبية لمعرفة ما حدث.
لقد اثنين من بطاقات SIM. إلى رقم واحد التي لم أكن مشاركتها مع أي شخص، والخدمات المقيدة والتطبيقات المصرفية. يستخدم بطاقة SIM أخرى لتلبية احتياجات الاتصالات والمنزلية. ترك هذا رقم الهاتف للتسجيل في الويبينار أو الحصول على بطاقة الخصم في المتجر. كل من بطاقات يحميها PIN رمز - هو مقياس سلامة الابتدائية ولكنها فعالة، ونسي.
لا تقم بتحميل على هاتفك جميعا في صف واحد
حكم الحديد. موثوق أعرف كيف يمكن لمطور التطبيق سوف الاستخدام، وبيانات المستخدم في حماية، فإنه من المستحيل. ولكن عندما يصبح المعروفة باسم الخالق للتطبيق يتم استخدامها، فإنه غالبا ما يتحول إلى فضيحة.
ومن بين الحالات الأخيرة - قصة مع القطبية التدفق، والذي يمكنك معرفة مكان من ضباط الاستخبارات في جميع أنحاء العالم. أو في وقت سابق مثال مع Unroll.me، والتي كان من المفترض لحماية المستخدمين من اشتراكات البريد المزعج، ولكن في نفس الوقت بيع على الجانب البيانات.
غالبا ما يرغبون التطبيقات لمعرفة الكثير. وهناك مثال كتاب - التطبيق "المصباح"، التي تحتاج إلى ضوء للعمل مع فقط، ولكنه يريد لمعرفة كل شيء عن المستخدم، وصولا إلى قائمة الاتصال، راجع معرض الصور، والتي يقع فيها المستخدم.
وبعضها الآخر يحتاج أكثر من ذلك. UC متصفح يرسل IMEI، الروبوت ID، MAC عنوان الجهاز وبعض بيانات المستخدم الأخرى على الملقم الشركات Umeng تعمل في مجال جمع المعلومات للبابا منصة التداول. من هذا التطبيق، I، مثل الزملاء، ويفضل أن النفايات.
حتى جنون العظمة المهنية تقبل المخاطر، ولكن واعية. أن لا تخافوا من كل الظل، وقررت أن حياتك سرا وعلانية ذلك. المعلومات الشخصية حول لبناء الجدران، وعلى الحفاظ على جمهور لا تقع في التعصب. ثم، إذا كان في يوم من الأيام سوف تجد الإعلامية في المجال العام، فلن تكون مؤلمة بشكل لا يطاق.
انظر أيضا
- توجه لبجنون: كيفية تجنب المراقبة وسرقة البيانات →
- 5 طرق غير واضحة للتجسس على أثناء استخدام الهاتف الذكي →
- ما هو سرقة الهوية الرقمية وكيفية حماية البيانات الخاصة بك في شبكة الإنترنت →