image

Похоже что новости о краже данных появляются чуть ли не каждую неделю — данные ведущих компаний, миллионы логинов и паролей, номера кредитных карт становятся добычей злоумышленников. Вы как частное лицо конечно не можете остановить хакеров или защитить данные которые сами передаёте компаниям от кражи, но даже самые простые действия могут уменьшить потенциальный ущерб от подобных взломов.

1. Отдайте пароли роботам

Не смотря на то что человеческий мозг может запомнить довольно много паролей, чаще мы не задумываясь используем только один. Поэтому мы так часто используем один и тот же пароль на нескольких сайтах, а это очень плохая идея. Однажды взломавший сайт и укравший базу данных, содержащую email адреса и пароли, хакер может попробовать использовать их для авторизации на других сайтах. Это огромная проблема, потому что многие из нас используют те же самые пароли на Facebook, Google, Twitter или к аккаунтам онлайн банкинга. Подходящее решение — использовать менеджер паролей, программу для компьютера или устройства, которая будет случайным образом генерировать длинные пароли для каждого сайта который вы посещаете и синхронизировать их между разными устройствами. Например, можете попробовать один из самых популярных менеджеров паролей 1Password и LastPass.

2. U2F ключи — используйте двухфакторную аутентификацию где это возможно

Ещё один способ защитить ваши аккаунты, быть уверенным в том что если кто-нибудь узнает ваши пароли, они не смогут авторизоваться с их помощью. Чтобы это сделать нужно только включить двухфакторную авторизацию, эту дополнительная возможность уже доступна на многих популярных сайтах и сервисах. На некоторых сайтах, это выглядит как дополнительный шаг на котором вам нужно ввести случай номер присланный сервисом на ваш телефон, или запуск специального приложения для смартфона, которое генерирует одноразовые коды авторизации. Относительно новый и как по большей части простой вариант двухфакторной аутентификации это U2F ключ, устройство которые выглядит как флешка, которую вы выставляете в USB порт перед тем как авторизоваться на новом компьютере. Такие устройства стоят около $15 и могут быть использованы для существенного повышения безопасности вашего аккаунта в gmail. Вполне вероятно что в ближайшие месяцы и годы другие крупные компании добавят поддержку u2f ключей.

3. Включите дисковое шифрование

Если вы потеряете свой планшет или телефон на котором не включено дисковое шифрование, нашедший сможет заполучить все ваши данные с устройства. На iPhone и iPad дисковое шифрование включено по умолчанию, а для Windows, Android, или MacOS вам придется включить его самостоятельно.

4. Заклейте свою веб-камеру

Программное обеспечение используемое преступниками, сталкерами и главным образом темными личностями позволяет им получать доступ к вашей веб-камере без вашего ведома. Конечно это не происходит сплошь и рядом, но страшные истории вполне реальны и пугают. Один простой стикер позволит вам использовать вашу веб-камеру тогда когда вам надо.

5. Зашифруйте свои телефонные звонки или текстовые сообщения

Голосовые и текстовые сервисы использующиеся операторами тоже не безопасны и могут стать целью шпионажа. Для этого даже не надо обладать особо дорогим оборудованием. Все это значит что ваше собственное правительство, с тем же успехом что и преступники, хакеры, и сталкеры смогут прослушивать ваши телефонные звонки и читать ваши сообщения. Некоторые мобильные приложения работающие через интернет, которые вы уже привыкли использовать, более безопасны для осуществления частных разговоров с возлюбленными или коллегами, и не обязательно что вам надо что-то включать или искать функции для достижения ещё большей безопасности — FaceTime от Apple и WhatsApp на Android оба хороши. Если же вам понадобится более серьёзный уровень защиты, есть отличное бесплатное приложение Signal доступное в App Store Apple.

Комментарии (8)


  1. DeanUA
    21.04.2015 15:43

    >1. Отдайте пароли роботам
    Гениальная идея. Навернулся компьютер — все пароли утеряны. Только пермосмерть, только хардкор.


    1. isden
      21.04.2015 15:46
      +2

      Бэкапы вам помогут.


    1. gubanovpa Автор
      21.04.2015 16:15
      +1

      Почти весь такой софт имеет синхронизацию и собственную многофакторную аутентификацию. Получается что-нибудь вроде матрёшки. Например LastPass работает так. С учетом того что такая радость может работать на разных типах устройств сервис выглядит довольно надёжно.


    1. beaverBox
      21.04.2015 22:00
      +1

      Что не так-то? Просто интересно.
      Мой запароленный файл базы KeePass, снабженный запароленным файлом ключей, синхронизируется с одним из известных облачных хранилищ, к которому есть клиент для всех платформ. Как этот файл потерять — я не воображу даже…


  1. Devil_Chrono
    21.04.2015 16:13

    Советы по программному обеспечению конечно так себе. Но в целом, хорошие способы.


    1. gubanovpa Автор
      21.04.2015 16:18

      Думаю если пользователь действительно заинтересован то сможет найти удобный для себя вариант, а автор статьи приводил их как пример исходя из своего опыта)


  1. baraba6ka
    22.04.2015 22:34
    -1

    А почему нет предложения выкинуть компьютер и все остальное?


  1. corvus
    23.04.2015 01:57

    Надо как Столлман — скачивать и посылать нужные веб-страницы себе на email, потом читать эти письма на отключенном от интернета компьютере.