Indholdsfortegnelse:
2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51
Giver det mening at opgive offentlige Wi-Fi- og bankapplikationer og få et separat kort til onlinekøb - udtalelsen fra en informationssikkerhedsspecialist.
Halvdelen af mine kolleger inden for informationssikkerhed er fagligt paranoide. Indtil 2012 var jeg selv sådan - jeg var krypteret fuldt ud. Så indså jeg, at sådan et kedeligt forsvar forstyrrer arbejde og liv.
I processen med at "gå ud" udviklede jeg sådanne vaner, der giver dig mulighed for at sove roligt og samtidig ikke bygge en kinesisk mur rundt. Jeg fortæller, hvilke sikkerhedsregler jeg nu behandler uden fanatisme, som jeg overtræder fra tid til anden, og som jeg følger med al alvor.
Overdreven paranoia
Brug ikke offentlig Wi-Fi
Jeg bruger og har ingen frygt i denne henseende. Ja, der er trusler, når du bruger gratis offentlige netværk. Men risikoen minimeres ved at følge simple sikkerhedsregler.
- Sørg for, at hotspottet tilhører cafeen og ikke hackeren. Det juridiske punkt beder om et telefonnummer og sender en sms for at komme ind.
- Brug en VPN-forbindelse til at få adgang til netværket.
- Indtast ikke brugernavn/adgangskode på ubekræftede websteder.
For nylig begyndte Google Chrome-browseren endda at markere sider med usikrede forbindelser som usikre. Desværre har phishing-websteder for nylig indført praksis med at opnå et certifikat for at efterligne de rigtige.
Så hvis du vil logge ind på en tjeneste ved hjælp af offentlig Wi-Fi, vil jeg råde dig til at sikre dig, at siden er original hundrede gange. Som regel er det nok at køre sin adresse gennem en whois-tjeneste, for eksempel Reg.ru. Den seneste domæneregistreringsdato burde advare dig - phishing-websteder varer ikke længe.
Log ikke ind på dine konti fra andres enheder
Jeg går ind, men jeg konfigurerer totrinsgodkendelse til sociale netværk, mail, personlige konti, statstjenestens hjemmeside. Dette er også en ufuldkommen beskyttelsesmetode, så Google begyndte for eksempel at bruge hardware-tokens til at bekræfte brugerens identitet. Men for nu, for "blot dødelige" er det nok, at din konto vil anmode om en kode fra SMS eller fra Google Authenticator (i denne applikation genereres en ny kode hvert minut på selve enheden).
Ikke desto mindre indrømmer jeg et lille element af paranoia: Jeg tjekker jævnligt min browserhistorik, hvis en anden har indtastet min mail. Og selvfølgelig, hvis jeg logger ind på mine konti fra andres enheder, glemmer jeg ved slutningen af arbejdet ikke at klikke på "Afslut alle sessioner".
Installer ikke bankapps
Det er mere sikkert at bruge mobilbankapplikationen end netbank i desktopversionen. Selvom det er designet ideelt ud fra et sikkerhedssynspunkt, forbliver spørgsmålet med sårbarhederne i selve browseren (og der er mange af dem), såvel som operativsystemets sårbarheder. Ondsindet software, der stjæler data, kan sprøjtes direkte ind i den. Derfor, selvom ellers netbank er helt sikker, er disse risici stadig mere end reelle.
Hvad angår bankapplikationen, er dens sikkerhed helt på bankens samvittighed. Hver af dem gennemgår en grundig analyse af kodens sikkerhed, ofte er eksterne eminente eksperter involveret. Banken kan spærre adgangen til applikationen, hvis du skiftede SIM-kortet eller blot flyttede det til en anden plads på din smartphone.
Nogle af de mest sikre applikationer starter ikke engang, før sikkerhedskravene er opfyldt, for eksempel er telefonen ikke adgangskodebeskyttet. Derfor, hvis du som jeg ikke er klar til at opgive online betalinger i princippet, er det bedre at bruge en applikation frem for desktop netbank.
Det betyder selvfølgelig ikke, at applikationer er 100 % sikre. Selv de bedste viser sårbarheder, så regelmæssige opdateringer er nødvendige. Hvis du mener, at dette ikke er nok, så læs specialiserede publikationer (Xaker.ru, Anti-malware.ru, Securitylab.ru): de vil skrive der, hvis din bank ikke er sikker nok.
Brug et separat kort til onlinekøb
Jeg synes personligt, at det er unødvendigt besvær. Jeg havde en separat konto, så jeg om nødvendigt kunne overføre penge fra den til kortet og betale for køb på internettet. Men det takkede jeg også nej til – det er til skade for trøsten.
Det er hurtigere og billigere at få et virtuelt bankkort. Når du foretager køb online ved hjælp af det, lyser dataene på hovedkortet på internettet ikke op. Hvis du mener, at dette ikke er nok for fuld tillid, skal du tegne en forsikring. Denne service tilbydes af førende banker. I gennemsnit, til en pris på 1.000 rubler om året, dækker kortforsikringen skader på 100.000.
Brug ikke smarte enheder
Internet of Things er enormt, og der er endnu flere trusler i det end i det traditionelle. Smarte enheder er virkelig fyldt med enorme muligheder for hacking.
I Storbritannien hackede hackere ind i et lokalt kasinonetværk med VIP-kundedata gennem en smart termostat! Hvis kasinoet viste sig at være så usikkert, hvad skal man så sige om en almindelig person. Men jeg bruger smarte enheder og sætter ikke kameraer på dem. Hvis tv'et og fusionere oplysninger om mig - for helvede med det. Det bliver helt sikkert noget harmløst, for jeg gemmer alt kritisk på en krypteret disk og holder det på hylden – uden adgang til internettet.
Sluk din telefon i udlandet i tilfælde af aflytning
I udlandet bruger vi oftest messengers, der krypterer tekst- og lydbeskeder perfekt. Hvis trafikken opsnappes, vil den kun indeholde ulæseligt "rod".
Mobiloperatører bruger også kryptering, men problemet er, at de kan slå det fra uden abonnentens viden. For eksempel efter anmodning fra specialtjenesterne: dette var tilfældet under terrorangrebet på Dubrovka, så specialtjenesterne hurtigt kunne lytte til terroristernes forhandlinger.
Derudover opsnappes forhandlingerne af særlige komplekser. Prisen for dem starter fra 10 tusind dollars. De er ikke tilgængelige til salg, men de er tilgængelige for de særlige tjenester. Så hvis opgaven er at lytte til dig, vil de lytte til dig. Er du bange? Sluk derefter din telefon overalt, og også i Rusland.
Det giver lidt mening
Skift adgangskode hver uge
Faktisk er en gang om måneden nok, forudsat at adgangskoderne er lange, komplekse og separate for hver tjeneste. Det er bedst at følge bankernes råd, fordi de ændrer adgangskodekravene, efterhånden som computerkraften vokser. Nu er en svag kryptoalgoritme brute-force sorteret ud på en måned, derfor kravet om hyppigheden af adgangskodeændringer.
Jeg vil dog reservere. Paradoksalt nok indeholder kravet om at skifte adgangskoder en gang om måneden en trussel: Den menneskelige hjerne er designet på en sådan måde, at den begynder at komme ud, hvis det er nødvendigt hele tiden at have nye koder i tankerne. Som cybereksperter har fundet ud af, bliver hver ny brugeradgangskode i denne situation svagere end den forrige.
Løsningen er at bruge komplekse adgangskoder, ændre dem en gang om måneden, men bruge en speciel applikation til opbevaring. Og indgangen til den skal beskyttes omhyggeligt: i mit tilfælde er det en cifre på 18 tegn. Ja, applikationer har synden at indeholde sårbarheder (se afsnittet om applikationer nedenfor). Du skal vælge det bedste og følge nyhederne om dets pålidelighed. Jeg kan ikke se en mere sikker måde at holde snesevis af stærke adgangskoder i mit hoved endnu.
Brug ikke skytjenester
Historien om indekseringen af Google Docs i Yandex-søgning viste, hvor meget brugere tager fejl af pålideligheden af denne metode til lagring af information. Jeg bruger personligt virksomhedens cloud-servere til deling, fordi jeg ved, hvor sikre de er. Dette betyder ikke, at gratis offentlige skyer er et absolut onde. Lige før du uploader et dokument til Google Drev, skal du gøre dig den ulejlighed at kryptere det og indsætte en adgangskode for adgang.
Nødvendige foranstaltninger
Efterlad ikke dit telefonnummer til nogen og hvor som helst
Men dette er slet ikke en ekstra forholdsregel. Ved at kende telefonnummeret og det fulde navn kan en angriber lave en kopi af et SIM-kort for omkring 10 tusind rubler. For nylig kan en sådan tjeneste fås ikke kun på darknet. Eller endnu nemmere - at omregistrere en andens telefonnummer til dig selv ved hjælp af en falsk fuldmagt på en teleoperatørs kontor. Derefter kan nummeret bruges til at få adgang til offerets tjenester, hvor der er behov for tofaktorautentificering.
Sådan stjæler cyberkriminelle Instagram- og Facebook-konti (for eksempel for at sende spam fra dem eller bruge dem til social engineering), får adgang til bankapplikationer og rydder op på konti. For nylig fortalte medierne, hvordan 26 millioner rubler på en dag blev stjålet fra en Moskva-forretningsmand, der brugte denne ordning.
Vær forsigtig, hvis dit SIM-kort holdt op med at fungere uden nogen åbenbar grund. Bedre at spille sikkert og spærre dit bankkort, dette vil være berettiget paranoia. Kontakt derefter operatørens kontor for at finde ud af, hvad der skete.
Jeg har to SIM-kort. Tjenester og bankapplikationer er bundet til ét nummer, som jeg ikke deler med nogen. Jeg bruger et andet SIM-kort til kommunikation og husholdningsbehov. Jeg efterlader dette telefonnummer for at tilmelde mig et webinar eller få et rabatkort i butikken. Begge kort er beskyttet af en PIN-kode - dette er en rudimentær, men overset sikkerhedsforanstaltning.
Download ikke alt til din telefon
En jernregel. Det er umuligt at vide med sikkerhed, hvordan applikationsudvikleren vil bruge og beskytte brugerdata. Men når det bliver kendt, hvordan skaberne af applikationer bruger dem, bliver det ofte til en skandale.
Nylige sager inkluderer Polar Flow-historien, hvor du kan finde ud af, hvor efterretningsofficerer rundt om i verden befinder sig. Eller et tidligere eksempel med Unroll.me, som skulle beskytte brugerne mod spam-abonnementer, men samtidig solgte de modtagne data til siden.
Ansøgninger vil ofte vide for meget. Et lærebogseksempel er Flashlight-applikationen, som kun skal bruge en pære for at virke, men den vil gerne vide alt om brugeren, helt ned til kontaktlisten, se billedgalleriet og hvor brugeren er.
Andre kræver endnu mere. UC Browser sender IMEI, Android ID, MAC-adresse på enheden og nogle andre brugerdata til serveren på Umeng, som indsamler oplysninger til Alibaba-markedspladsen. Jeg vil ligesom mine kolleger foretrække at afslå en sådan ansøgning.
Selv professionelle paranoide mennesker tager risici, men de er bevidste. For ikke at være bange for hver eneste skygge, skal du beslutte, hvad der er offentligt, og hvad der er privat i dit liv. Byg mure omkring personlige oplysninger, og fald ikke i fanatisme om sikkerheden ved offentlige oplysninger. Så, hvis du en dag finder denne offentlige information i det offentlige domæne, vil du ikke blive ulidelig såret.
Anbefalede:
Sådan fjerner du oplysninger om dig selv fra internettet
Vi vil fortælle dig, hvordan du fjerner oplysninger om dig selv fra internettet. Hvis du ønsker at blive et digitalt spøgelse, så forbered dig på en lang kamp og modgang
Sådan beskytter du personlige data på internettet
Vi forklarer, hvorfor vores personlige oplysninger er i fare hver dag, og deler tips til, hvordan du beskytter personlige oplysninger på nettet
8 apps til at beskytte oplysninger på din smartphone
AppLock, TunnelBear, DuckDuckGo Search & Stories og 5 flere mobilapps til at hjælpe med at beskytte dine data i vores udvalg
Blinkist er en tjeneste, der opsummerer de mest nyttige oplysninger fra bøger
Blinkist er en tjeneste, der opsummerer de mest nyttige oplysninger fra bøger og giver dem i form af en kort synopsis
Sådan beskytter du penge og personlige data på internettet
Jo bedre informeret du er, jo sværere er det at bedrage dig. Sammen med Microsoft vil vi fortælle dig, hvad phishing er, og hvordan du beskytter dig mod cybersvindlere