I'm blogging IT Avatar

Posted 1 year ago

Short URL

2 Notes

Студия Приват: новые правила безопасности в интернет

Объяснение диаграммы: There is no privacy in the internet. Нарисовала Chinagrrrl

Слово “Privacy” в том контексте, о котором пойдёт речь, всё ешё является “непереводимой игрой букв для русского языка”. Зато в фильме The Net, которому уже пятнадцать лет, героиня Сандры Баллок говорит понятную и не нуждающуюся в переводе фразу, которая сейчас стала только актуальнее – привет твиттеру, геотэгам, фейсбуку и “добровольной прозрачности”. 

Just think about it. Our whole world is sitting there on a computer. It’s in the computer, everything: your, your DMV records, your, your social security, your credit cards, your medical records. It’s all right there. Everyone is stored in there. It’s like this little electronic shadow on each and everyone of us, just, just begging for someone to screw with, and you know what? They’ve done it to me, and you know what? They’re gonna do it to you. 

Правило номер ноль

Никто не расскажет о вас больше, чем вы сами. И можно ставить самые сложные пароли и шифровать винчестеры TrueCript’ом, но пока идут сражения за мэрство в 4sq с трансляцией в открытый twitter, записи в facebook в режиме ‘public’ и в общении выносится личное – вы нарушаете свою же конфиденциальность.

Что делать: как минимум, не оставлять номера телефонов в социальных сетях в открытом доступе (это не является обязательными полями, правда!).  Не надо создавать локацию со своим домом в foursquare с точным адресом, можно отойти на сотню метров и пусть она будет там. Сайт Please Rob Me транслировал открытые чек-ины и сообщения из твиттера с геотэгами с вполне понятной мыслью – если вы не дома, вашу квартиру можно ограбить. Ещё там можно было узнать, когда конкретный человек вне дома (по логину twitter или локации. Всё это делалось и делается, конечно же, не в помощь злоумышленникам, а для того, чтобы объяснять о вреде oversharing (ещё один набор букв) – злоупотребления трансляциями личного в интернет.

Физический доступ

Не оставляйте ноутбук и компьютер незапароленными, если есть любая вероятность доступа тех, кого в документах называют “третьими лицами”. (На самом деле, она всегда есть, я просто не очень хочу читать в комментариях об “актах недоверия к близким”). И телефон тоже не оставляйте. IPhone можно залочить на комбинацию из четырёх цифр (Settings - General - Passcode lock).

(Установка пароля в Mac Os и настройка системы так, чтобы она требовала пароль сразу же, после появления скринсейвера или ухода в спяший режим) 

В Windows – Win+L, если вы знаете пароль для учётной записи, а также есть соответствующая опция в настройках скринсейвера.

Кстати, сервис от Apple Mobile.me может дистанционно находить ваши iPhone и iPad, блокировать их и обнулять до заводских установок, стирая всю информацию оттуда. (Ещё – почта с хорошим веб-интерфейсом, онлайн галерея для фотографий и 5 Гб места на сервере для бэкапов).

Программный доступ

Программы для удалённого доступа к вашему компьютеру, кейлоггеры (часто скрытые приложения, которые записывают каждое нажатие на клавиатуру и регулярно отправляют): отвратительные вещи, которыми многие не гнушаются, бесполезно даже менять пароли.

Что делать: залезть в Task Manager (ctrl+alr+del, Win) или Activity Monitor (Просто наберите в Spotlight сверху справа, Mac os) и внимательно посмотреть на все процессы. Погуглить название каждого незнакомого (заодно увидите, сколько мусора), если обнаружатся кейлоггеры – переставляйте систему.

В 2007, когда я играла в World of Warcraft, из-за одного из таких кейлоггеров для WoW чуть не заблокировали весь аккаунт – кто-то использовал моего варлока для передачи золота, купленного за реальные деньги. 

Пароли, пароли, пароли

Пароли не должны быть простыми. Идеально фраза, разбавленная цифрами: W3’re1nthi5t0g3t7hern0W.Но только этого недостаточно – пароли надо менять. Простая метафора – допустим, у вас есть некая карточка доступа со сроком действия в три месяца, но в случае кражи, ею никто не сможет пользоваться по истечении срока. Это работает и с паролями. И суть в том, чтобы менять не все пароли, а только от ключевых для вас мест и сервисов, их круг для себя вы определите сами, но почта и админки сайтов туда должны входить обязательно.

Важно: их не надо менять на что-то, что лучше запомнится и будет проще, тогда теряется весь смысл этого действия. 

Вытекает из предыдущего абзаца: не держите один и тот же пароль для важных вещей. Для каких-нибудь форумов или сервисов на один раз, он может быть любым и одинаковым.

Наводящие вопросы не должны быть очевидными. Мало кто знает имя вашей первой собаки, но номер маршрутки можно узнать.

То, что облегчит запоминание паролей: специальные программы.

Я пользуюсь 1Password, есть для Windows и MacOS, можно скачать и посмотреть (через две недели надо или покупать лицензию или смириться в ограничением в 20 паролей). Кроме этого, там же можно хранить серийные номера лицензий для программ, реквизиты банковких карточек и другие вещи. Master password для программы должен быть очень, очень сложный, иначе она превращается в “средство потери всего сразу”. В настройках (Cmd+, или 1Password -Preferences) лучше уменьшить время, после которого программа требует вводить пароль со стандартных 20 минут до 5-10.

(1Password: есть тэги, генератор паролей, опции автозаполнения, примечания, можно менять иконки. Слева – разделитель паролей, учётных записей, форм автозаполнения анкет на сайтах, лицензий на программы и данных карточек / счетов)

В честь Дня благодарения (полагаю, до вечера понедельника), я могу подарить две лицензии на 1Password 3 for Maс Os. UPD: Все подарки розданы.

Другие простые правила:

  • Включите спам-фильтр, многие хостинг-провайдеры предоставляют его вместе с ящиком, а у Gmail он практически безупречный. Не забывайте только иногда вручную просматривать эту папку, важное письмо могло туда попасть случайно.
  • Установить антивирус недостаточно – его надо обновлять, и обновлять регулярно. Вы можете отключать автоматические обновления в любых других программах, но не для антивирусных баз – они должны быть обновлены для эффективной работы. Включите автоматический сканирование как минимум один раз в день.
  • Включите фаерволл. Да, это надо. 

Всегда следует помнить, что:

  • Если вы не участвовали в лотерее, вам не может прийти письмо о выигрыше. Исключений нет.
  • Нет, вы не можете стать счастливым обладателем Green Card по email. Исключений нет.
  • Принц Нигерии и прочие люди, обещающие вам килограммы алмазов в обмен на маленький чек – мошенники и преследуются законодательно. Исключений нет.
  • Туда же относятся все, кто просят отправить какие-либо данные: логины, пароли, номера карточек.
  • Большинство писем из папки “Спам” попали туда не просто так.
  • Дешёвых виагры, ксанакса и валиума не существует. Реплики Ролексов – такие девяностые, а сумку Louis Vuitton за 99 долларов вы можете купить в любом переходе дешевле, для этого не обязательно идти по ссылке в письме.
  • Стоит дважды проверить письма со ссылками от интернет-магазинов – какой там адрес отправителя и куда ведут ссылки. Адрес можно узнать на сайте магазина, а соединение с ним должно быть защищено (как минимум, по протоколу https, а не http). 
  • Подключите смс-банкинг к карточке, чтобы вовремя отслеживать транзакции. Или сделайте виртуальную Visa для интернет-операций.
  • Не стоит передавать что-то важное через публичные открытые Wi-fi сети.

То, что помогает лично мне: не хранить хистори в Skype. И даже если мой аккаунт взломают, я никого не скомпрометирую логами – их просто не будет, программа всё стирает при выходе из неё.

Я не пытаюсь индуцировать вас паранойей, я просто хочу сказать, что уходя из дома, надо проверять окна и замки на дверях. Мало ли, кто ходит вокруг.

Tags

Replies

Likes

  1. netlenka posted this

 

Reblogs