Kako sigurnosni stručnjaci štite osobne podatke

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Ima li smisla odustati od javnih Wi-Fi i bankovnih aplikacija i dobiti zasebnu karticu za online kupnju - mišljenje je stručnjaka za informacijsku sigurnost.

Polovica mojih kolega u informacijskoj sigurnosti je profesionalni paranoik. I sam sam do 2012. bio takav – bio sam šifriran u cijelosti. Tada sam shvatio da takva dosadna obrana ometa rad i život.

U procesu "izlaska" stekao sam takve navike koje vam omogućuju da mirno spavate, a da pritom ne gradite kineski zid. Kažem vam prema kojim se sigurnosnim pravilima sada ponašam bez fanatizma, koja s vremena na vrijeme prekršim i kojih se s punom ozbiljnošću pridržavam.

Pretjerana paranoja

Nemojte koristiti javni Wi-Fi

Koristim i nemam straha po tom pitanju. Da, postoje prijetnje prilikom korištenja besplatnih javnih mreža. No rizik je minimiziran pridržavanjem jednostavnih sigurnosnih pravila.

1. Provjerite pripada li hotspot kafiću, a ne hakeru. Pravna točka traži telefonski broj i šalje SMS za ulazak.
2. Koristite VPN vezu za pristup mreži.
3. Nemojte unositi korisničko ime / lozinku na neprovjerenim stranicama.

Nedavno je preglednik Google Chrome čak počeo označavati stranice s nezaštićenim vezama kao nesigurne. Nažalost, phishing stranice su nedavno usvojile praksu dobivanja certifikata kako bi oponašale prave.

Dakle, ako se želite prijaviti na neki servis koristeći javni Wi-Fi, savjetovao bih vam da sto puta provjerite je li stranica originalna. U pravilu je dovoljno proći njegovu adresu putem whois usluge, na primjer Reg.ru. Najnoviji datum registracije domene trebao bi vas upozoriti - stranice za krađu identiteta ne traju dugo.

Nemojte se prijavljivati na svoje račune s tuđih uređaja

Ulazim, ali postavljam autentifikaciju u dva koraka za društvene mreže, poštu, osobne račune, web stranicu Državne službe. Ovo je također nesavršena metoda zaštite pa je Google, primjerice, počeo koristiti hardverske tokene za provjeru identiteta korisnika. No, za sada je za "obične smrtnike" dovoljno da će vaš račun zatražiti kod iz SMS-a ili od Google Authentifikatora (u ovoj aplikaciji novi se kod generira svake minute na samom uređaju).

Ipak, priznajem mali element paranoje: redovito provjeravam svoju povijest pregledavanja ako je netko drugi ušao u moju poštu. I naravno, ako se prijavim na svoje račune s tuđih uređaja, na kraju rada ne zaboravim kliknuti “Završi sve sesije”.

Nemojte instalirati bankarske aplikacije

Sigurnije je koristiti aplikaciju za mobilno bankarstvo nego online bankarstvo u desktop verziji. Čak i ako je sa sigurnosne strane dizajniran idealno, ostaje pitanje ranjivosti samog preglednika (a ima ih mnogo), kao i ranjivosti operativnog sustava. Zlonamjerni softver koji krade podatke može se ubaciti izravno u njega. Stoga, čak i ako je internetsko bankarstvo inače savršeno sigurno, ti rizici ostaju više nego stvarni.

Što se tiče bankarske aplikacije, njezina je sigurnost u potpunosti na savjesti banke. Svaki od njih prolazi temeljitu analizu sigurnosti koda, često su uključeni vanjski eminentni stručnjaci. Banka može blokirati pristup aplikaciji ako ste promijenili SIM karticu ili je čak jednostavno premjestili u drugi utor na svom pametnom telefonu.

Neke od najsigurnijih aplikacija se niti ne pokreću dok se ne ispune sigurnosni zahtjevi, na primjer, telefon nije zaštićen lozinkom. Stoga, ako i vi, kao i ja, načelno niste spremni odustati od online plaćanja, bolje je koristiti aplikaciju, a ne desktop bankarstvo.

Naravno, to ne znači da su aplikacije 100% sigurne. Čak i oni najbolji pokazuju ranjivosti, stoga su potrebna redovita ažuriranja. Ako mislite da to nije dovoljno, pročitajte specijalizirane publikacije (Xaker.ru, Anti-malware.ru, Securitylab.ru): tamo će napisati ako vaša banka nije dovoljno sigurna.

Za kupnju putem interneta koristite posebnu karticu

Osobno smatram da je to nepotrebna muka. Imao sam poseban račun tako da, ako je potrebno, prebacim novac s njega na karticu i plaćam kupovinu na internetu. Ali i ovo sam odbio - to je šteta za udobnost.

Brže je i jeftinije dobiti virtualnu bankovnu karticu. Kada kupujete putem interneta, podaci glavne kartice na internetu ne svijetle. Ako mislite da to nije dovoljno za potpuno povjerenje, osigurajte se. Ovu uslugu nude vodeće banke. U prosjeku, po cijeni od 1.000 rubalja godišnje, osiguranje kartice pokriva štetu od 100.000.

Nemojte koristiti pametne uređaje

Internet stvari je ogroman, a prijetnji u njemu ima još više nego u tradicionalnom. Pametni uređaji doista su prepuni ogromnih mogućnosti za hakiranje.

U Velikoj Britaniji, hakeri su hakirali lokalnu mrežu kasina s VIP podacima o korisnicima putem pametnog termostata! Ako se kasino pokazalo tako nesigurnim, što reći o običnoj osobi. Ali koristim pametne uređaje i ne lijepim kamere na njih. Ako TV i spojiti informacije o meni - dovraga s tim. Bit će to svakako nešto bezazleno, jer sve kritično spremam na šifrirani disk i držim na polici – bez pristupa internetu.

Isključite telefon u inozemstvu u slučaju prisluškivanja

U inozemstvu najčešće koristimo glasnike koji savršeno kriptiraju tekstualne i audio poruke. Ako se promet presretne, sadržavat će samo nečitljiv "nered".

Mobilni operateri također koriste enkripciju, no problem je što je mogu isključiti bez znanja pretplatnika. Primjerice, na zahtjev specijalaca: tako je bilo za vrijeme terorističkog napada na Dubrovku kako bi specijalci brzo poslušali pregovore terorista.

Osim toga, pregovore presreću posebni kompleksi. Cijena za njih počinje od 10 tisuća dolara. Nisu dostupni za prodaju, ali su dostupni specijalnim službama. Dakle, ako je zadatak da vas slušaju, poslušat će vas. Bojiš li se? Onda isključite telefon svugdje, pa i u Rusiji.

Nekako ima smisla

Mijenjajte lozinku svaki tjedan

Zapravo, dovoljno je jednom mjesečno, pod uvjetom da su lozinke dugačke, složene i odvojene za svaku uslugu. Najbolje je poslušati savjete banaka jer one mijenjaju zahtjeve za zaporkom kako računalna snaga raste. Sada se slab kriptoalgoritam rješava grubom silom za mjesec dana, stoga je uvjet za učestalost promjene lozinke.

Ipak, napravit ću rezervaciju. Paradoksalno, zahtjev za promjenom lozinki jednom mjesečno sadrži prijetnju: ljudski mozak je dizajniran na način da, ako je potrebno stalno imati na umu nove kodove, počinje izlaziti van. Kako cyber stručnjaci doznaju, svaka nova korisnička lozinka u ovoj situaciji postaje slabija od prethodne.

Rješenje je koristiti složene lozinke, mijenjati ih jednom mjesečno, ali koristiti posebnu aplikaciju za pohranu. I ulaz u njega mora biti pažljivo zaštićen: u mom slučaju to je šifra od 18 znakova. Da, aplikacije imaju grijeh što sadrže ranjivosti (pogledajte odlomak o aplikacijama u nastavku). Morate odabrati najbolje i pratiti vijesti o njegovoj pouzdanosti. Još ne vidim sigurniji način da u glavi zadržim desetke jakih lozinki.

Nemojte koristiti usluge u oblaku

Priča o indeksiranju Google dokumenata u Yandex pretraživanju pokazala je koliko su korisnici u zabludi o pouzdanosti ove metode pohranjivanja informacija. Ja osobno koristim poslužitelje u oblaku tvrtke za dijeljenje jer znam koliko su sigurni. To ne znači da su besplatni javni oblaci apsolutno zlo. Neposredno prije nego što prenesete dokument na Google disk, potrudite se da ga šifrirate i stavite lozinku za pristup.

Potrebne mjere

Ne ostavljajte svoj broj telefona nikome i nigdje

Ali to uopće nije dodatna mjera opreza. Poznavajući telefonski broj i puno ime, napadač može napraviti kopiju SIM kartice za oko 10 tisuća rubalja. Nedavno se takva usluga može dobiti ne samo na darknetu. Ili još lakše - ponovno registrirati tuđi telefonski broj na sebe koristeći lažnu punomoć u uredu telekom operatera. Tada se broj može koristiti za pristup svim uslugama žrtve gdje je potrebna dvofaktorska autentifikacija.

Na ovaj način kibernetički kriminalci kradu Instagram i Facebook račune (na primjer, da od njih šalju neželjenu poštu ili ih koriste za društveni inženjering), dobivaju pristup bankarskim aplikacijama i čiste račune. Nedavno su mediji ispričali kako je u jednom danu moskovskom poduzetniku ukradeno 26 milijuna rubalja koristeći ovu shemu.

Budite oprezni ako vaša SIM kartica prestane raditi bez ikakvog razloga. Bolje je igrati na sigurno i blokirati bankovnu karticu, to će biti opravdana paranoja. Nakon toga kontaktirajte ured operatera kako biste saznali što se dogodilo.

Imam dvije SIM kartice. Usluge i bankovne aplikacije vezane su za jedan broj, koji ne dijelim ni s kim. Za komunikaciju i kućne potrebe koristim drugu SIM karticu. Ovaj broj telefona ostavljam da se registriram za webinar ili dobijem karticu za popust u trgovini. Obje kartice su zaštićene PIN-om - ovo je rudimentarna, ali zanemarena sigurnosna mjera.

Nemojte preuzimati sve na svoj telefon

Željezno pravilo. Nemoguće je sa sigurnošću znati kako će programer aplikacije koristiti i zaštititi korisničke podatke. No, kada se sazna kako ih kreatori aplikacija koriste, to se često pretvori u skandal.

Nedavni slučajevi uključuju priču Polar Flow, gdje možete saznati gdje se nalaze obavještajci diljem svijeta. Ili raniji primjer s Unroll.me, koji je trebao štititi korisnike od pretplata na neželjenu poštu, ali je pritom primljene podatke prodavao na stranu.

Aplikacije često žele znati previše. Primjer iz udžbenika je aplikacija Flashlight kojoj za rad treba samo žarulja, ali želi znati sve o korisniku, sve do kontakt liste, vidjeti galeriju fotografija i gdje se korisnik nalazi.

Drugi zahtijevaju još više. UC Browser šalje IMEI, Android ID, MAC adresu uređaja i neke druge korisničke podatke na poslužitelj Umeng, koji prikuplja informacije za Alibaba tržište. Ja bih, kao i moje kolege, najradije odbio takvu molbu.

Čak i profesionalni paranoični ljudi riskiraju, ali su svjesni. Kako se ne biste bojali svake sjene, odlučite što je javno, a što privatno u vašem životu. Gradite zidove oko osobnih podataka i ne padajte u fanatizam o sigurnosti javnih informacija. Onda, ako jednog dana nađete ove javne informacije u javnoj domeni, nećete biti strašno povrijeđeni.