Paano pinoprotektahan ng mga propesyonal sa seguridad ang personal na impormasyon

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Makatuwiran bang isuko ang pampublikong Wi-Fi at mga aplikasyon sa pagbabangko at kumuha ng hiwalay na card para sa mga online na pagbili - ang opinyon ng isang espesyalista sa seguridad ng impormasyon.

Kalahati ng aking mga kasamahan sa seguridad ng impormasyon ay propesyonal na paranoid. Hanggang sa 2012 ako mismo ay ganoon - na-encrypt ako nang buo. Pagkatapos ay napagtanto ko na ang gayong mapurol na pagtatanggol ay nakakasagabal sa trabaho at buhay.

Sa proseso ng "paglabas", nabuo ko ang gayong mga gawi na nagpapahintulot sa iyo na matulog nang mapayapa at sa parehong oras ay hindi bumuo ng isang Chinese wall sa paligid. Sinasabi ko sa iyo kung anong mga panuntunan sa kaligtasan ang tinatrato ko ngayon nang walang panatisismo, na nilalabag ko paminsan-minsan, at sinusunod ko nang buong kaseryosohan.

Sobrang paranoya

Huwag gumamit ng pampublikong Wi-Fi

Gumagamit ako at walang takot sa bagay na ito. Oo, may mga banta kapag gumagamit ng mga libreng pampublikong network. Ngunit ang panganib ay mababawasan sa pamamagitan ng pagsunod sa mga simpleng panuntunan sa kaligtasan.

1. Siguraduhin na ang hotspot ay kabilang sa cafe at hindi sa hacker. Ang legal na punto ay humihingi ng numero ng telepono at nagpapadala ng SMS upang makapasok.
2. Gumamit ng koneksyon sa VPN para ma-access ang Network.
3. Huwag ipasok ang username / password sa hindi na-verify na mga site.

Kamakailan, sinimulan pa nga ng Google Chrome browser na markahan ang mga page na may mga hindi secure na koneksyon bilang hindi ligtas. Sa kasamaang palad, ang mga phishing site ay nagpatupad kamakailan ng kasanayan sa pagkuha ng isang sertipiko upang gayahin ang mga tunay.

Kaya, kung gusto mong mag-log in sa ilang serbisyo gamit ang pampublikong Wi-Fi, ipinapayo ko sa iyo na tiyaking orihinal ang site nang isang daang beses. Bilang isang patakaran, sapat na upang patakbuhin ang kanyang address sa pamamagitan ng isang whois service, halimbawa Reg.ru. Dapat alertuhan ka ng pinakabagong petsa ng pagpaparehistro ng domain - hindi nagtatagal ang mga phishing site.

Huwag mag-log in sa iyong mga account mula sa mga device ng ibang tao

Pumasok ako, ngunit nag-set up ako ng dalawang-hakbang na pagpapatunay para sa mga social network, mail, personal na mga account, ang website ng Serbisyo ng Estado. Isa rin itong hindi perpektong paraan ng proteksyon, kaya ang Google, halimbawa, ay nagsimulang gumamit ng mga token ng hardware upang i-verify ang pagkakakilanlan ng user. Ngunit sa ngayon, para sa "mga mortal lang" sapat na na ang iyong account ay humiling ng isang code mula sa SMS o mula sa Google Authentificator (sa application na ito, isang bagong code ang nabuo bawat minuto sa device mismo).

Gayunpaman, inaamin ko ang isang maliit na elemento ng paranoya: Regular kong sinusuri ang aking kasaysayan ng pagba-browse kung sakaling may ibang pumasok sa aking mail. At siyempre, kung mag-log in ako sa aking mga account mula sa mga device ng ibang tao, sa pagtatapos ng trabaho ay hindi ko nakakalimutang i-click ang "Tapusin ang lahat ng mga session".

Huwag mag-install ng mga banking app

Mas ligtas na gamitin ang mobile banking application kaysa online banking sa desktop na bersyon. Kahit na ito ay idinisenyo nang perpekto mula sa isang punto ng seguridad, ang tanong ay nananatili sa mga kahinaan ng browser mismo (at marami sa kanila), pati na rin ang mga kahinaan ng operating system. Ang malisyosong software na nagnanakaw ng data ay maaaring direktang maipasok dito. Samakatuwid, kahit na ang online banking ay ganap na ligtas, ang mga panganib na ito ay nananatiling higit sa totoo.

Tulad ng para sa aplikasyon sa pagbabangko, ang seguridad nito ay ganap na nasa budhi ng bangko. Ang bawat isa sa kanila ay sumasailalim sa isang masusing pagsusuri ng seguridad ng code, kadalasan ay nasasangkot ang mga panlabas na kilalang eksperto. Maaaring harangan ng bangko ang pag-access sa application kung binago mo ang SIM card o kahit na inilipat mo lang ito sa isa pang slot sa iyong smartphone.

Ang ilan sa mga pinakasecure na application ay hindi magsisimula hanggang sa matugunan ang mga kinakailangan sa seguridad, halimbawa, ang telepono ay hindi protektado ng password. Samakatuwid, kung ikaw, tulad ko, ay hindi handa na isuko ang mga online na pagbabayad sa prinsipyo, mas mahusay na gumamit ng isang application kaysa sa desktop online banking.

Siyempre, hindi ito nangangahulugan na 100% secure ang mga application. Kahit na ang pinakamahusay ay nagpapakita ng mga kahinaan, kaya kailangan ang mga regular na pag-update. Kung sa tingin mo ay hindi ito sapat, basahin ang mga espesyal na publikasyon (Xaker.ru, Anti-malware.ru, Securitylab.ru): magsusulat sila doon kung ang iyong bangko ay hindi sapat na ligtas.

Gumamit ng hiwalay na card para sa mga online na pagbili

Personal kong iniisip na ito ay hindi kinakailangang problema. Mayroon akong hiwalay na account upang, kung kinakailangan, maglipat ng pera mula dito sa card at magbayad para sa mga pagbili sa Internet. Ngunit tinanggihan ko rin ito - ito ay isang pinsala sa kaginhawaan.

Mas mabilis at mas mura ang kumuha ng virtual bank card. Kapag bumili ka online gamit ito, ang data ng pangunahing card sa Internet ay hindi umiilaw. Kung sa tingin mo ay hindi ito sapat para sa kumpletong kumpiyansa, kumuha ng insurance. Ang serbisyong ito ay inaalok ng mga nangungunang bangko. Sa karaniwan, sa halagang 1,000 rubles bawat taon, sasakupin ng seguro sa card ang pinsalang 100,000.

Huwag gumamit ng mga smart device

Ang Internet ng mga Bagay ay napakalaki, at may mas maraming banta dito kaysa sa tradisyonal. Ang mga matalinong aparato ay talagang puno ng napakalaking pagkakataon para sa pag-hack.

Sa UK, na-hack ng mga hacker ang isang lokal na network ng casino na may data ng customer ng VIP sa pamamagitan ng smart thermostat! Kung ang casino ay naging napaka-insecure, kung ano ang sasabihin tungkol sa isang ordinaryong tao. Ngunit gumagamit ako ng mga matalinong aparato at hindi naglalagay ng mga camera sa mga ito. Kung ang TV at pagsamahin ang impormasyon tungkol sa akin - sa impiyerno kasama nito. Ito ay tiyak na magiging isang bagay na hindi nakakapinsala, dahil iniimbak ko ang lahat ng bagay na kritikal sa isang naka-encrypt na disk at itinatago ito sa istante - nang walang access sa Internet.

I-off ang iyong telepono sa ibang bansa kung sakaling mag-wiretapping

Sa ibang bansa, madalas kaming gumagamit ng mga messenger na perpektong naka-encrypt ng mga text at audio na mensahe. Kung maharang ang trapiko, maglalaman lamang ito ng hindi nababasang "gulo".

Gumagamit din ang mga mobile operator ng encryption, ngunit ang problema ay maaari nilang i-off ito nang hindi nalalaman ng subscriber. Halimbawa, sa kahilingan ng mga espesyal na serbisyo: ito ang nangyari sa panahon ng pag-atake ng terorista sa Dubrovka upang ang mga espesyal na serbisyo ay mabilis na makinig sa mga negosasyon ng mga terorista.

Bilang karagdagan, ang mga negosasyon ay naharang ng mga espesyal na complex. Ang presyo para sa kanila ay nagsisimula mula sa 10 libong dolyar. Ang mga ito ay hindi magagamit para sa pagbebenta, ngunit ang mga ito ay magagamit sa mga espesyal na serbisyo. Kaya kung ang gawain ay makinig sa iyo, makikinig sila sa iyo. Natatakot ka ba? Pagkatapos ay i-off ang iyong telepono kahit saan, at sa Russia din.

Ito ay medyo may katuturan

Baguhin ang password bawat linggo

Sa katunayan, isang beses sa isang buwan ay sapat na, sa kondisyon na ang mga password ay mahaba, kumplikado at hiwalay para sa bawat serbisyo. Pinakamainam na sundin ang payo ng mga bangko dahil binabago nila ang mga kinakailangan ng password habang lumalaki ang kapangyarihan ng pag-compute. Ngayon ang mahinang cryptoalgorithm ay brute-force na inayos sa loob ng isang buwan, kaya ang pangangailangan para sa dalas ng mga pagbabago ng password.

Gayunpaman, magpapareserba ako. Paradoxically, ang pangangailangan na baguhin ang mga password isang beses sa isang buwan ay naglalaman ng isang banta: ang utak ng tao ay idinisenyo sa paraang, kung kinakailangan upang patuloy na panatilihin ang mga bagong code sa isip, ito ay magsisimulang lumabas. Tulad ng nalaman ng mga eksperto sa cyber, ang bawat bagong password ng user sa sitwasyong ito ay nagiging mas mahina kaysa sa nauna.

Ang solusyon ay ang paggamit ng mga kumplikadong password, baguhin ang mga ito isang beses sa isang buwan, ngunit gumamit ng isang espesyal na application para sa imbakan. At ang pasukan dito ay dapat na maingat na protektado: sa aking kaso, ito ay isang cipher ng 18 mga character. Oo, ang mga application ay may kasalanan ng pagkakaroon ng mga kahinaan (tingnan ang talata tungkol sa mga application sa ibaba). Kailangan mong piliin ang pinakamahusay at sundin ang mga balita tungkol sa pagiging maaasahan nito. Wala pa akong nakikitang mas ligtas na paraan para panatilihing nasa isip ko ang dose-dosenang malalakas na password.

Huwag gumamit ng mga serbisyo sa ulap

Ang kuwento ng pag-index ng Google Docs sa paghahanap ng Yandex ay nagpakita kung gaano karaming mga gumagamit ang nagkakamali tungkol sa pagiging maaasahan ng pamamaraang ito ng pag-iimbak ng impormasyon. Personal kong ginagamit ang mga cloud server ng kumpanya para sa pagbabahagi dahil alam ko kung gaano sila ka-secure. Hindi ito nangangahulugan na ang libreng pampublikong ulap ay isang ganap na kasamaan. Bago ka mag-upload ng dokumento sa Google Drive, gawin ang problema upang i-encrypt ito at maglagay ng password para sa pag-access.

Mga kinakailangang hakbang

Huwag iwanan ang iyong numero ng telepono sa sinuman at saanman

Ngunit ito ay hindi isang karagdagang pag-iingat sa lahat. Alam ang numero ng telepono at buong pangalan, ang isang umaatake ay maaaring gumawa ng isang kopya ng isang SIM card para sa mga 10 libong rubles. Kamakailan lamang, ang naturang serbisyo ay maaaring makuha hindi lamang sa darknet. O mas madali - upang muling irehistro ang numero ng telepono ng ibang tao sa iyong sarili gamit ang isang pekeng power of attorney sa opisina ng isang telecom operator. Pagkatapos ay magagamit ang numero upang ma-access ang anumang mga serbisyo ng biktima kung saan kailangan ang two-factor authentication.

Ito ay kung paano nakawin ng mga cybercriminal ang mga Instagram at Facebook account (halimbawa, upang magpadala ng spam mula sa kanila o gamitin ang mga ito para sa social engineering), makakuha ng access sa mga application sa pagbabangko, at linisin ang mga account. Kamakailan lamang, sinabi ng media kung paano sa isang araw 26 milyong rubles ang ninakaw mula sa isang negosyante sa Moscow gamit ang pamamaraang ito.

Mag-ingat kung ang iyong SIM card ay tumigil sa paggana nang walang maliwanag na dahilan. Mas mahusay na i-play ito nang ligtas at i-block ang iyong bank card, ito ay mabibigyang katwiran paranoia. Pagkatapos nito, makipag-ugnayan sa opisina ng operator para malaman kung ano ang nangyari.

Mayroon akong dalawang SIM card. Ang mga serbisyo at aplikasyon sa pagbabangko ay nakatali sa isang numero, na hindi ko ibinabahagi sa sinuman. Gumagamit ako ng isa pang SIM card para sa komunikasyon at mga pangangailangan sa bahay. Iniiwan ko ang numero ng teleponong ito para magparehistro para sa isang webinar o makakuha ng discount card sa tindahan. Ang parehong mga card ay protektado ng isang PIN - ito ay isang pasimula ngunit hindi pinapansin na hakbang sa seguridad.

Huwag i-download ang lahat sa iyong telepono

Isang bakal na panuntunan. Imposibleng malaman nang sigurado kung paano gagamitin at protektahan ng developer ng application ang data ng user. Ngunit kapag nalaman kung paano ginagamit ng mga tagalikha ng mga application ang mga ito, madalas itong nagiging isang iskandalo.

Kasama sa mga kamakailang kaso ang kuwento ng Polar Flow, kung saan malalaman mo ang kinaroroonan ng mga intelligence officer sa buong mundo. O isang naunang halimbawa sa Unroll.me, na dapat na protektahan ang mga user mula sa mga spam na subscription, ngunit sa parehong oras ay ibinenta ang natanggap na data sa gilid.

Madalas na gustong malaman ng mga application. Ang isang halimbawa ng textbook ay ang Flashlight application, na nangangailangan lamang ng isang bumbilya upang gumana, ngunit nais nitong malaman ang lahat tungkol sa user, hanggang sa listahan ng contact, tingnan ang photo gallery at kung nasaan ang user.

Ang iba ay humihiling ng higit pa. Nagpapadala ang UC Browser ng IMEI, Android ID, MAC address ng device at ilang iba pang data ng user sa server ng Umeng, na nangongolekta ng impormasyon para sa Alibaba marketplace. Ako, tulad ng aking mga kasamahan, ay mas gugustuhin na tanggihan ang naturang aplikasyon.

Kahit na ang mga propesyonal na paranoid na tao ay nakipagsapalaran, ngunit sila ay may kamalayan. Upang hindi matakot sa bawat anino, magpasya kung ano ang pampubliko at kung ano ang pribado sa iyong buhay. Bumuo ng mga pader sa paligid ng personal na impormasyon, at huwag mahulog sa panatismo tungkol sa kaligtasan ng pampublikong impormasyon. Pagkatapos, kung isang araw ay makikita mo ang pampublikong impormasyong ito sa pampublikong domain, hindi ka masasaktan nang labis.