Ինչպես են անվտանգության մասնագետները պաշտպանում անձնական տվյալները

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Արդյո՞ք իմաստ ունի հրաժարվել հանրային Wi-Fi-ից և բանկային հավելվածներից և առցանց գնումների համար առանձին քարտ ստանալ՝ տեղեկատվական անվտանգության մասնագետի կարծիքը։

Տեղեկատվական անվտանգության ոլորտում իմ գործընկերների կեսը պրոֆեսիոնալ պարանոյիկ է: Մինչև 2012 թվականը ես ինքս այդպիսին էի. ես ամբողջությամբ ծածկագրված էի: Հետո հասկացա, որ նման ձանձրալի պաշտպանությունը խանգարում է աշխատանքին ու կյանքին։

«Դուրս գալու» ընթացքում ես զարգացրեցի այնպիսի սովորություններ, որոնք թույլ են տալիս հանգիստ քնել և միաժամանակ չինական պատ չկառուցել շուրջը։ Ասում եմ, թե անվտանգության ինչ կանոններ եմ հիմա վերաբերվում առանց ֆանատիզմի, որոնք ժամանակ առ ժամանակ խախտում եմ և որոնց հետևում եմ ամենայն լրջությամբ։

Չափազանց պարանոյա

Մի օգտագործեք հանրային Wi-Fi

Ես օգտագործում եմ և մտավախություն չունեմ այս հարցում։ Այո, կան սպառնալիքներ անվճար հանրային ցանցերից օգտվելիս։ Սակայն ռիսկը նվազագույնի է հասցվում անվտանգության պարզ կանոնների պահպանմամբ:

1. Համոզվեք, որ թեժ կետը պատկանում է սրճարանին և ոչ թե հաքերին: Իրավաբանական կետը հեռախոսահամար է խնդրում և մուտքագրելու համար SMS է ուղարկում։
2. Ցանց մուտք գործելու համար օգտագործեք VPN կապ:
3. Մի մուտքագրեք օգտվողի անուն/գաղտնաբառ չստուգված կայքերում:

Վերջերս Google Chrome բրաուզերը նույնիսկ սկսեց անապահով կապերով էջերը նշել որպես վտանգավոր: Ցավոք սրտի, ֆիշինգ կայքերը վերջերս որդեգրել են հավաստագիր ստանալու պրակտիկա՝ իրականը կրկնօրինակելու համար։

Այսպիսով, եթե ցանկանում եք մուտք գործել որևէ ծառայություն հանրային Wi-Fi-ի միջոցով, խորհուրդ կտամ հարյուր անգամ համոզվել, որ կայքը օրիգինալ է: Որպես կանոն, բավական է նրա հասցեն գործարկել whois ծառայության միջոցով, օրինակ՝ Reg.ru: Դոմենի գրանցման վերջին ամսաթիվը պետք է զգուշացնի ձեզ. ֆիշինգ կայքերը երկար չեն տևում:

Մի մուտք գործեք ձեր հաշիվներ այլ մարդկանց սարքերից

Ես մտնում եմ, բայց ես սահմանում եմ սոցիալական ցանցերի, փոստի, անձնական հաշիվների, Պետական ծառայության կայքի երկքայլ նույնականացում: Սա նույնպես պաշտպանության անկատար մեթոդ է, ուստի Google-ը, օրինակ, սկսեց օգտագործել ապարատային նշաններ՝ օգտատիրոջ ինքնությունը ստուգելու համար: Բայց առայժմ «հասարակ մահկանացուների» համար բավական է, որ ձեր հաշիվը կոդ պահանջի SMS-ից կամ Google Authentificator-ից (այս հավելվածում ամեն րոպե նոր կոդ է ստեղծվում հենց սարքում):

Այնուամենայնիվ, ես ընդունում եմ պարանոյայի մի փոքր տարր. ես պարբերաբար ստուգում եմ իմ զննարկման պատմությունը, եթե որևէ մեկը մտնի իմ փոստը: Եվ իհարկե, եթե ես մուտք գործեմ իմ հաշիվներ այլ մարդկանց սարքերից, աշխատանքի վերջում չեմ մոռանում սեղմել «Ավարտել բոլոր նիստերը»:

Մի տեղադրեք բանկային հավելվածներ

Մոբայլ բանկինգ հավելվածից օգտվելն ավելի անվտանգ է, քան առցանց բանկինգը աշխատասեղանի տարբերակում: Նույնիսկ եթե այն իդեալականորեն նախագծված է անվտանգության տեսանկյունից, հարցը մնում է հենց բրաուզերի խոցելիության (և դրանք շատ են), ինչպես նաև օպերացիոն համակարգի խոցելիության հետ կապված: Տվյալները գողացող վնասակար ծրագրակազմը կարող է ուղղակիորեն ներարկվել դրա մեջ: Հետևաբար, նույնիսկ եթե այլ կերպ առցանց բանկինգը լիովին անվտանգ է, այդ ռիսկերը մնում են ավելի քան իրական:

Ինչ վերաբերում է բանկային հավելվածին, ապա դրա անվտանգությունն ամբողջությամբ բանկի խղճի վրա է։ Նրանցից յուրաքանչյուրը ենթարկվում է կոդի անվտանգության մանրակրկիտ վերլուծության, հաճախ ներգրավվում են արտաքին նշանավոր փորձագետներ։ Բանկը կարող է արգելափակել մուտքը դեպի հավելված, եթե դուք փոխել եք SIM քարտը կամ նույնիսկ պարզապես այն տեղափոխել եք սմարթֆոնի այլ բնիկ:

Ամենաանվտանգ հավելվածներից մի քանիսը նույնիսկ չեն գործարկվում, քանի դեռ չեն բավարարվել անվտանգության պահանջները, օրինակ՝ հեռախոսը գաղտնաբառով պաշտպանված չէ: Հետևաբար, եթե դուք, ինչպես և ես, սկզբունքորեն պատրաստ չեք հրաժարվել առցանց վճարումներից, ավելի լավ է օգտագործել հավելվածը, այլ ոչ թե աշխատասեղանի առցանց բանկինգը:

Իհարկե, դա չի նշանակում, որ հավելվածները 100%-ով ապահով են։ Նույնիսկ լավագույնները ցույց են տալիս խոցելիություն, ուստի կանոնավոր թարմացումներն անհրաժեշտ են:Եթե կարծում եք, որ դա բավարար չէ, կարդացեք մասնագիտացված հրապարակումներ (Xaker.ru, Anti-malware.ru, Securitylab.ru). նրանք այնտեղ կգրեն, եթե ձեր բանկը բավականաչափ ապահով չէ:

Առցանց գնումների համար օգտագործեք առանձին քարտ

Անձամբ ես կարծում եմ, որ սա ավելորդ անախորժություն է։ Առանձին հաշիվ ունեի, որպեսզի անհրաժեշտության դեպքում դրանից գումար փոխանցեի քարտին և վճարեի ինտերնետով գնումների համար։ Բայց ես էլ սրանից հրաժարվեցի, դա մխիթարության վնաս է։

Վիրտուալ բանկային քարտ ստանալն ավելի արագ և էժան է: Երբ դուք առցանց գնումներ եք կատարում դրա միջոցով, հիմնական քարտի տվյալները ինտերնետում չեն լուսավորվում: Եթե կարծում եք, որ դա բավարար չէ լիակատար վստահության համար, ապա ապահովագրեք։ Այս ծառայությունն առաջարկում են առաջատար բանկերը: Միջին հաշվով, տարեկան 1000 ռուբլի արժողությամբ քարտի ապահովագրությունը կփոխհատուցի 100000 վնասը:

Մի օգտագործեք խելացի սարքեր

Իրերի ինտերնետը հսկայական է, և դրա մեջ ավելի շատ սպառնալիքներ կան, քան ավանդականում: Խելացի սարքերը իսկապես հղի են կոտրելու հսկայական հնարավորություններով:

Մեծ Բրիտանիայում հաքերները խելացի թերմոստատի միջոցով կոտրել են տեղական կազինո ցանց՝ VIP հաճախորդների տվյալներով: Եթե կազինոն այդքան անապահով է ստացվել, ինչ ասել սովորական մարդու մասին. Բայց ես օգտագործում եմ խելացի սարքեր և տեսախցիկներ չեմ կպցնում դրանց վրա: Եթե հեռուստացույցը և իմ մասին տեղեկությունները միաձուլվեն, ապա դժոխք: Դա միանշանակ անվնաս բան կլինի, քանի որ ես պահում եմ այն ամենն, ինչ կարևոր է գաղտնագրված սկավառակի վրա և պահում եմ դարակում՝ առանց ինտերնետ մուտք գործելու:

Գաղտնալսման դեպքում անջատեք հեռախոսը արտերկրում

Արտերկրում մենք ամենից հաճախ օգտագործում ենք մեսենջերներ, որոնք հիանալի կերպով կոդավորում են տեքստային և աուդիո հաղորդագրությունները: Եթե երթեւեկությունը խափանվի, ապա այն կպարունակի միայն անընթեռնելի «խառնաշփոթ»։

Բջջային օպերատորները նույնպես օգտագործում են գաղտնագրում, սակայն խնդիրն այն է, որ նրանք կարող են անջատել այն առանց բաժանորդի իմացության։ Օրինակ՝ հատուկ ծառայությունների խնդրանքով. այդպես է եղել Դուբրովկայում տեղի ունեցած ահաբեկչության ժամանակ, որպեսզի հատուկ ծառայություններն արագ լսեն ահաբեկիչների բանակցությունները։

Բացի այդ, բանակցությունները գաղտնալսվում են հատուկ համալիրների կողմից։ Նրանց համար գինը սկսվում է 10 հազար դոլարից։ Դրանք հասանելի չեն վաճառքի, սակայն հասանելի են հատուկ ծառայություններին։ Այսպիսով, եթե խնդիրը ձեզ լսելն է, նրանք կլսեն ձեզ: Վախենո՞ւմ ես։ Այնուհետև անջատեք ձեր հեռախոսը ամենուր, և Ռուսաստանում նույնպես:

Դա մի տեսակ իմաստ ունի

Ամեն շաբաթ փոխեք գաղտնաբառը

Փաստորեն, ամիսը մեկ անգամ բավական է, պայմանով, որ գաղտնաբառերը լինեն երկար, բարդ և առանձին յուրաքանչյուր ծառայության համար։ Ավելի լավ է հաշվի առնել բանկերի խորհուրդները, քանի որ նրանք փոխում են գաղտնաբառի պահանջները, քանի որ հաշվողական հզորությունը մեծանում է: Այժմ թույլ կրիպտոալգորիթմը բիրտ ուժով դասավորված է մեկ ամսում, հետևաբար գաղտնաբառի փոփոխման հաճախականության պահանջը:

Այնուամենայնիվ, ես վերապահում կանեմ. Պարադոքսալ է, որ ամիսը մեկ անգամ գաղտնաբառերը փոխելու պահանջը սպառնալիք է պարունակում՝ մարդու ուղեղն այնպես է նախագծված, որ եթե անհրաժեշտ է անընդհատ նոր կոդեր մտքում պահել, այն սկսում է դուրս գալ։ Ինչպես պարզել են կիբեր փորձագետները, յուրաքանչյուր նոր օգտվողի գաղտնաբառը այս իրավիճակում դառնում է ավելի թույլ, քան նախորդը։

Լուծումը բարդ գաղտնաբառերի օգտագործումն է, դրանք ամիսը մեկ անգամ փոխելն է, բայց պահեստավորման համար օգտագործել հատուկ հավելված։ Իսկ դրա մուտքը պետք է խնամքով պաշտպանված լինի՝ իմ դեպքում դա 18 նիշից բաղկացած ծածկագիր է։ Այո, հավելվածներն ունեն խոցելիություն պարունակելու մեղքը (տե՛ս ստորև ներկայացված հավելվածների մասին պարբերությունը): Պետք է ընտրել լավագույնը և հետևել դրա հուսալիության մասին լուրերին։ Տասնյակ ամուր գաղտնաբառեր գլխումս պահելու ավելի ապահով միջոց դեռ չեմ տեսնում:

Մի օգտագործեք ամպային ծառայություններ

Yandex-ի որոնման մեջ Google Docs-ի ինդեքսավորման պատմությունը ցույց տվեց, թե որքան են օգտվողները սխալվում տեղեկատվության պահպանման այս մեթոդի հուսալիության հարցում: Ես անձամբ օգտագործում եմ ընկերության ամպային սերվերները կիսվելու համար, քանի որ գիտեմ, թե որքան ապահով են դրանք: Սա չի նշանակում, որ անվճար հանրային ամպերը բացարձակ չարիք են։ Փաստաթուղթը Google Drive-ում վերբեռնելուց անմիջապես առաջ փորձեք այն գաղտնագրել և մուտք գործելու համար գաղտնաբառ տեղադրել:

Անհրաժեշտ միջոցներ

Ձեր հեռախոսահամարը ոչ մեկին և ոչ մի տեղ մի թողեք

Բայց սա ամենևին էլ լրացուցիչ նախազգուշական միջոց չէ։ Իմանալով հեռախոսահամարը և լրիվ անունը՝ հարձակվողը կարող է պատճենել SIM քարտը մոտ 10 հազար ռուբլի արժողությամբ: Վերջերս նման ծառայություն կարելի է ձեռք բերել ոչ միայն darknet-ում։ Կամ նույնիսկ ավելի հեշտ՝ վերագրանցել ուրիշի հեռախոսահամարը ինքներդ ձեզ՝ օգտագործելով հեռահաղորդակցության օպերատորի գրասենյակում կեղծ լիազորագիր: Այնուհետև համարը կարող է օգտագործվել տուժողի ցանկացած ծառայություններ մուտք գործելու համար, որտեղ անհրաժեշտ է երկգործոն նույնականացում:

Ահա թե ինչպես են կիբերհանցագործները գողանում Instagram-ի և Facebook-ի հաշիվները (օրինակ՝ նրանցից սպամ ուղարկելու կամ սոցիալական ճարտարագիտության համար օգտագործելու համար), մուտք են գործում բանկային հավելվածներ և մաքրում հաշիվները: Վերջերս լրատվամիջոցները պատմեցին, թե ինչպես է այս սխեմայով մոսկվացի գործարարից մեկ օրում գողացել 26 միլիոն ռուբլի։

Զգուշացեք, եթե ձեր SIM քարտը դադարել է աշխատել առանց որևէ ակնհայտ պատճառի: Ավելի լավ է անվտանգ խաղալ և արգելափակել ձեր բանկային քարտը, սա արդարացված պարանոյա կլինի: Դրանից հետո դիմեք օպերատորի գրասենյակ՝ պարզելու, թե ինչ է տեղի ունեցել։

Ես ունեմ երկու SIM քարտ: Ծառայությունները և բանկային հավելվածները կապված են մեկ թվի հետ, որը ես ոչ մեկի հետ չեմ կիսում։ Ես օգտագործում եմ մեկ այլ SIM քարտ կապի և կենցաղային կարիքների համար: Ես թողնում եմ այս հեռախոսահամարը՝ վեբինարին գրանցվելու կամ խանութում զեղչի քարտ ստանալու համար: Երկու քարտերն էլ պաշտպանված են PIN-ով. սա տարրական, բայց անտեսված անվտանգության միջոց է:

Մի ներբեռնեք ամեն ինչ ձեր հեռախոսում

Երկաթե կանոն. Անհնար է հստակ իմանալ, թե ինչպես է հավելվածի մշակողը պատրաստվում օգտագործել և պաշտպանել օգտատիրոջ տվյալները։ Բայց երբ հայտնի է դառնում, թե ինչպես են հավելվածներ ստեղծողները օգտագործում դրանք, հաճախ դա վերածվում է սկանդալի։

Վերջին դեպքերը ներառում են «Բևեռային հոսքի» պատմությունը, որտեղ դուք կարող եք պարզել, թե որտեղ են գտնվում հետախուզական սպաները ամբողջ աշխարհում: Կամ ավելի վաղ Unroll.me-ի օրինակը, որը պետք է պաշտպաներ օգտատերերին սպամի բաժանորդագրություններից, բայց միևնույն ժամանակ ստացված տվյալները վաճառեց կողքին։

Հաճախ դիմումները ցանկանում են շատ բան իմանալ: Դասագրքի օրինակ է Լապտեր հավելվածը, որն աշխատելու համար միայն լամպ է անհրաժեշտ, բայց այն ցանկանում է ամեն ինչ իմանալ օգտատիրոջ մասին՝ մինչև կոնտակտների ցանկը, տեսնել լուսանկարների պատկերասրահը և որտեղ է օգտատերը:

Մյուսներն էլ ավելին են պահանջում։ UC Browser-ը ուղարկում է IMEI, Android ID-ն, սարքի MAC հասցեն և օգտվողի որոշ այլ տվյալներ Umeng-ի սերվերին, որը տեղեկատվություն է հավաքում Alibaba շուկայի համար: Ես, ինչպես իմ գործընկերները, կնախընտրեի հրաժարվել նման դիմումից։

Նույնիսկ պրոֆեսիոնալ պարանոյիկ մարդիկ ռիսկի են դիմում, բայց նրանք գիտակից են։ Ամեն ստվերից չվախենալու համար որոշեք, թե ինչն է ձեր կյանքում հանրային, իսկ ինչը՝ մասնավոր։ Պատեր կառուցեք անձնական տեղեկատվության շուրջ և մի ընկեք հանրային տեղեկատվության անվտանգության ֆանատիզմի մեջ: Այնուհետև, եթե մի օր դուք գտնեք այս հանրային տեղեկատվությունը հանրային տիրույթում, դուք անտանելի վիրավորված չեք լինի: