Kuidas turvaspetsialistid isikuandmeid kaitsevad

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Kas on mõtet loobuda avalikest wifi- ja pangarakendustest ning hankida internetiostude jaoks eraldi kaart – infoturbespetsialisti arvamus.

Pooled mu infoturbe kolleegidest on professionaalsed paranoilised. Kuni 2012. aastani olin ise selline – olin täies mahus krüpteeritud. Siis sain aru, et selline tuim kaitse segab tööd ja elu.

"Väljamineku" käigus tekkisid mul sellised harjumused, mis võimaldavad rahulikult magada ja samas mitte Hiina müüri ümber ehitada. Räägin teile, milliseid ohutusreegleid ma nüüd ilma fanatismita kohtlen, mida aeg-ajalt rikun ja mida ma täie tõsidusega järgin.

Liigne paranoia

Ärge kasutage avalikku WiFi-ühendust

Kasutan ja sellega seoses ei karda. Jah, tasuta avalike võrkude kasutamisel on ohte. Kuid riski minimeeritakse lihtsate ohutusreeglite järgimisega.

1. Veenduge, et leviala kuuluks kohvikule, mitte häkkerile. Juriidiline punkt küsib telefoninumbrit ja saadab sisenemiseks SMS-i.
2. Kasutage võrgule juurdepääsuks VPN-ühendust.
3. Ärge sisestage kasutajanime/parooli kinnitamata saitidel.

Hiljuti hakkas Google Chrome'i brauser isegi kaitsmata ühendusega lehti ebaturvalisteks märkima. Kahjuks on andmepüügisaidid hiljuti kasutusele võtnud sertifikaadi hankimise praktika, et jäljendada tõelist sertifikaati.

Seega, kui soovite avalikku WiFi-ühendust kasutades mõnda teenust sisse logida, soovitan teil sada korda veenduda, et sait on originaalne. Reeglina piisab tema aadressi käivitamisest whois-teenuse kaudu, näiteks Reg.ru. Viimane domeeni registreerimise kuupäev peaks teid hoiatama – andmepüügisaidid ei kesta kaua.

Ärge logige oma kontodele sisse teiste inimeste seadmetest

Ma lähen sisse, kuid seadistan kaheastmelise autentimise sotsiaalvõrgustike, meili, isiklike kontode ja riigiteenistuse veebisaidi jaoks. See on ka ebatäiuslik kaitsemeetod, nii et näiteks Google hakkas kasutaja identiteedi kontrollimiseks kasutama riistvaramärke. Kuid praegu piisab "lihtsurelikele" sellest, et teie konto küsib koodi SMS-ist või Google Authentificatorist (selles rakenduses genereeritakse seadmes endas iga minut uus kood).

Sellegipoolest tunnistan väikest paranoiat: kontrollin regulaarselt oma sirvimisajalugu juhuks, kui keegi teine mu e-posti siseneb. Ja muidugi, kui ma login oma kontodele sisse teiste inimeste seadmetest, ei unusta ma töö lõpus klõpsata nuppu "Lõpeta kõik seansid".

Ärge installige pangarakendusi

Mobiilipanga rakendust on turvalisem kasutada kui internetipanka lauaarvuti versioonis. Isegi kui see on turvalisuse seisukohast ideaalselt loodud, jääb küsimus brauseri enda haavatavustes (ja neid on palju), aga ka operatsioonisüsteemi haavatavustes. Andmeid varastavat ründetarkvara saab otse sellesse süstida. Seega, isegi kui muidu on internetipangandus täiesti ohutu, jäävad need riskid enam kui reaalseteks.

Mis puudutab pangarakendust, siis selle turvalisus on täielikult panga südametunnistusel. Igaüks neist läbib koodi turvalisuse põhjaliku analüüsi, sageli kaasatakse väliseid väljapaistvaid eksperte. Pank võib blokeerida juurdepääsu rakendusele, kui vahetasite SIM-kaardi või kasvõi lihtsalt teisaldasite selle nutitelefoni teise pesa.

Mõned kõige turvalisemad rakendused ei käivitugi enne, kui turvanõuded on täidetud, näiteks pole telefon parooliga kaitstud. Seega, kui teie, nagu mina, ei ole valmis põhimõtteliselt veebimaksetest loobuma, on parem kasutada rakendust, mitte lauaarvuti internetipanka.

See muidugi ei tähenda, et rakendused oleksid 100% turvalised. Isegi parimatel on haavatavused, mistõttu on vaja regulaarseid värskendusi. Kui arvate, et sellest ei piisa, lugege spetsiaalseid väljaandeid (Xaker.ru, Anti-malware.ru, Securitylab.ru): nad kirjutavad sinna, kui teie pank pole piisavalt turvaline.

Internetist ostmiseks kasutage eraldi kaarti

Mina isiklikult arvan, et see on tarbetu vaev. Mul oli eraldi konto, et vajadusel sealt kaardile raha kanda ja internetis ostude eest tasuda. Aga ma keeldusin ka sellest – see kahjustab mugavust.

Virtuaalse pangakaardi hankimine on kiirem ja odavam. Seda kasutades veebist oste sooritades ei sütti põhikaardi andmed internetis. Kui arvate, et täielikuks enesekindluseks sellest ei piisa, sõlmige kindlustus. Seda teenust pakuvad juhtivad pangad. Keskmiselt maksab kaardikindlustus aastas 1000 rubla ulatuses kahju 100 000 ulatuses.

Ära kasuta nutiseadmeid

Asjade internet on tohutu ja selles on veelgi rohkem ohte kui traditsioonilises. Nutiseadmed on tõesti täis tohutuid häkkimisvõimalusi.

Suurbritannias tungisid häkkerid läbi nutika termostaadi VIP-kliendiandmetega kohalikku kasiinovõrku! Kui kasiino osutus nii ebakindlaks, mis siis tavainimese kohta öelda. Aga ma kasutan nutiseadmeid ja ei kleebi neile kaameraid külge. Kui teler ja liita minu kohta käiv teave - kuradile. See on kindlasti midagi kahjutut, sest ma salvestan kõik kriitilise krüptitud kettale ja hoian seda riiulis - ilma Interneti-ühenduseta.

Välismaal pealtkuulamise korral lülitage telefon välja

Välismaal kasutame kõige sagedamini sõnumitoojaid, mis krüpteerivad täiuslikult tekst- ja helisõnumid. Kui liiklus on pealtkuulatud, sisaldab see ainult loetamatut "jada".

Mobiilioperaatorid kasutavad ka krüptimist, kuid probleem on selles, et nad saavad selle abonendi teadmata välja lülitada. Näiteks eriteenistuste palvel: nii oli see Dubrovka terrorirünnaku ajal, et eriteenistused saaksid kiiresti terroristide läbirääkimisi kuulata.

Lisaks segavad läbirääkimisi erilised kompleksid. Nende hind algab 10 tuhandest dollarist. Neid ei müüda, kuid need on saadaval eriteenistustele. Nii et kui ülesanne on sind kuulata, siis nad kuulavad sind. Kas sa kardad? Seejärel lülitage telefon igal pool välja ja ka Venemaal.

See on omamoodi mõttekas

Muutke parooli iga nädal

Tegelikult piisab kord kuus, eeldusel, et paroolid on pikad, keerulised ja iga teenuse jaoks eraldi. Parim on kuulata pankade nõuandeid, sest nad muudavad paroolinõudeid arvutivõimsuse kasvades. Nüüd saab nõrk krüptoalgoritm julma jõuga kuu aja jooksul korda tehtud, sellest tuleneb ka paroolivahetuste sageduse nõue.

Siiski teen broneeringu. Paradoksaalsel kombel sisaldab kord kuus paroolivahetuse nõue ähvardust: inimese aju on kujundatud nii, et kui on vaja pidevalt uusi koode silmas pidada, hakkab see välja tulema. Nagu kübereksperdid on välja selgitanud, muutub iga uus kasutaja parool selles olukorras nõrgemaks kui eelmine.

Lahenduseks on kasutada keerulisi paroole, vahetada neid kord kuus, kuid kasutada salvestamiseks spetsiaalset rakendust. Ja selle sissepääsu tuleb hoolikalt kaitsta: minu puhul on see 18 märgist koosnev šifr. Jah, rakenduste patt sisaldab turvaauke (vt rakendusi käsitlevat lõiku allpool). Tuleb valida parim ja jälgida uudiseid selle töökindluse kohta. Ma ei näe veel turvalisemat viisi kümnete tugevate paroolide peas hoidmiseks.

Ärge kasutage pilveteenuseid

Google'i dokumentide indekseerimise lugu Yandexi otsingus näitas, kui palju kasutajad eksivad selle teabe salvestamise meetodi usaldusväärsuse osas. Mina isiklikult kasutan jagamiseks ettevõtte pilveservereid, sest tean, kui turvalised need on. See ei tähenda, et tasuta avalikud pilved on absoluutne pahe. Vahetult enne dokumendi Google Drive'i üleslaadimist proovige see krüpteerida ja sisestage juurdepääsuks parool.

Vajalikud meetmed

Ärge jätke oma telefoninumbrit kellelegi ja kuhugi

Kuid see pole üldse lisaettevaatusabinõu. Telefoninumbrit ja täisnime teades saab ründaja teha SIM-kaardist koopia umbes 10 tuhande rubla eest. Hiljuti on sellist teenust võimalik saada mitte ainult pimedas võrgus. Või veelgi lihtsam – võltsitud volikirja abil endale ümber registreerida kellegi teise telefoninumber sideoperaatori kontoris. Seejärel saab selle numbri abil pääseda ligi kõikidele ohvri teenustele, kus on vaja kahefaktorilist autentimist.

Nii varastavad küberkurjategijad Instagrami ja Facebooki kontosid (näiteks neilt rämpsposti saatmiseks või sotsiaalseks manipuleerimiseks), pääsevad ligi pangarakendustele ja puhastavad kontosid. Hiljuti rääkis meedia, kuidas seda skeemi kasutades varastati ühe päevaga ühelt Moskva ärimehelt 26 miljonit rubla.

Olge ettevaatlik, kui teie SIM-kaart lakkas töötamast ilma nähtava põhjuseta. Parem mängige ja blokeerige oma pangakaart, see on õigustatud paranoia. Pärast seda võtke ühendust operaatori kontoriga, et teada saada, mis juhtus.

Mul on kaks SIM-kaarti. Teenused ja pangarakendused on seotud ühe numbriga, mida ma kellegagi ei jaga. Suhtlemiseks ja majapidamiseks kasutan teist SIM-kaarti. Jätan selle telefoninumbri, et registreeruda veebiseminarile või saada poest sooduskaart. Mõlemad kaardid on kaitstud PIN-koodiga – see on algeline, kuid tähelepanuta jäetud turvameede.

Ärge laadige kõike oma telefoni alla

Raudne reegel. On võimatu kindlalt teada, kuidas rakenduse arendaja kavatseb kasutajaandmeid kasutada ja kaitsta. Kui aga saab teada, kuidas rakenduste loojad neid kasutavad, muutub see sageli skandaaliks.

Hiljutised juhtumid hõlmavad Polar Flow lugu, kust saate teada luureohvitseride asukoha üle maailma. Või varasem näide Unroll.me-ga, mis pidi kaitsma kasutajaid rämpsposti tellimuste eest, kuid samal ajal müüs saadud andmed kõrvale.

Rakendused tahavad sageli liiga palju teada. Õpikunäide on rakendus Taskulamp, mis vajab töötamiseks vaid lambipirni, kuid tahab teada kasutaja kohta kõike, kuni kontaktiloendini välja, näha pildigaleriid ja kasutaja asukohta.

Teised nõuavad veelgi rohkem. UC Browser saadab IMEI, Android ID, seadme MAC-aadressi ja mõned muud kasutajaandmed Umengi serverisse, mis kogub teavet Alibaba turu jaoks. Mina, nagu mu kolleegid, eelistaksin sellisest taotlusest keelduda.

Isegi professionaalsed paranoilised inimesed võtavad riske, kuid nad on teadlikud. Et mitte iga varju karta, otsusta, mis on sinu elus avalik ja mis privaatne. Ehitage müürid ümber isikliku teabe ja ärge langege fanatismi avaliku teabe turvalisuse suhtes. Siis, kui leiate selle avaliku teabe ühel päeval avalikult, ei saa te piinavalt haiget.