Jinsi ya kuwa gwiji wa usalama wa mtandao

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Ikiwa haujali sana usalama wa mtandao, uwe tayari kwa ukweli kwamba siku moja data yako ya pasipoti au nambari ya CCV ya kadi yako itakuwa mikononi mwa wadanganyifu. Na ni bora kuzuia hili kuliko kuondoa matokeo.

Ukubwa wa tatizo

Ulimwengu wa kidijitali umefungamana kwa karibu na maisha yetu ya kila siku: tunawasiliana kwa muda mrefu, tunasoma, tunafanya kazi, tunanunua mtandaoni. Lakini ikiwa wasiwasi juu ya usalama wa nje ya mtandao unachukuliwa kuwa kitu cha asili, basi sio kila mtu anayefuata sheria za tabia kwenye Mtandao.

Kwanza kabisa, mtu lazima aelewe wazi ukubwa wa janga linalowezekana. Watu wengi hawajali kuhusu usalama wa mtandao, wakifikiri: "Ni nani anayeweza kuhitaji smartphone yangu, nina picha tu na kitabu cha mawasiliano huko." Kwa hivyo, hivi ndivyo wadukuzi wanaweza kujua kukuhusu kwa kupata ufikiaji wa simu au kompyuta yako:

• Picha, video na maudhui mengine (hata kama yamehifadhiwa kwenye wingu).
• Habari kuhusu hati: pasipoti, sera, tikiti na zaidi. Hii ni kweli hasa ikiwa utahifadhi nakala zake dijitali katika programu kama vile "VKarmane", Wallet, au hata kwenye folda ya "Picha".
• Taarifa za kifedha, ikiwa ni pamoja na CVV ya kadi yako, mienendo ya akaunti, malipo ya hivi majuzi.
• Kila kitu kinachotokea katika mitandao yako yote ya kijamii (hacking ya akaunti ya VKontakte, kwa njia, ni mojawapo ya huduma za juu zaidi za hacker) na barua, upatikanaji wa viambatisho katika ujumbe na mawasiliano ya siri ya ushirika na ya kibinafsi.
• Data ya eneo, maikrofoni na kamera.

Nenosiri - kupata kwa jasusi

Nenosiri lililoathiriwa au dhaifu ni njia ya pili maarufu ya udukuzi (kulingana na utafiti wa Balabit). Walakini, mwaka hadi mwaka, katika orodha za nywila maarufu zaidi, tunaweza kuona qwerty ya kawaida, 12345, au hata nywila tu.

Hali kinyume hutokea: mtu anakuja na nenosiri la muda mrefu na ngumu na kuitumia katika akaunti zake zote: mitandao ya kijamii, vikao, maduka ya mtandaoni, akaunti za benki za kibinafsi. Sasa, kila mmoja wetu anaposajiliwa katika angalau huduma kumi tofauti za mtandaoni, nenosiri moja huwa ufunguo wa maisha yote ya mtu na linaweza kulidhuru sana.

Hatua za kuzuia:

• Amua ugumu wa nenosiri kulingana na akaunti ambayo inaongoza. Ni wazi, usalama wa benki ya mtandao ni muhimu zaidi kuliko akaunti kwenye jukwaa la wasomi.
• Nenosiri thabiti lina urefu wa angalau vibambo nane na linakidhi mahitaji yafuatayo: herufi kubwa na ndogo (agRZhtj), herufi maalum (!% @ # $? *), Na nambari. Kuna michanganyiko ya trilioni 814 (!) Brute-force kwa nenosiri lenye herufi 14. Ili kuangalia ni muda gani itachukua wadukuzi kuvunja nenosiri lako, tembelea howsecureismypassword.net.
• Usitumie maneno ya kawaida au maelezo ya kibinafsi ambayo hupatikana kwa urahisi kutoka kwa vyanzo wazi: siku za kuzaliwa, majina ya wanyama kipenzi, kampuni au jina la chuo kikuu, jina lako la utani na kadhalika. Kwa mfano, nenosiri ni 19071089, ambapo 1989 ni mwaka wa kuzaliwa, na 0710 ni tarehe na mwezi, sio kuaminika kama inavyoonekana kwa mtazamo wa kwanza. Unaweza kuandika kichwa cha wimbo unaoupenda au mstari kutoka kwa shairi kwa mpangilio tofauti. Kwa mfano, Tchaikovsky Swan Lake → XfqrjdcrbqKt, tlbyjtjpthj.
• Linda huduma muhimu kwa kutumia manenosiri ya mara moja. Ili kufanya hivyo, unaweza kupakua programu za kidhibiti zinazozizalisha, kama vile KeePass na 1Password. Au tumia uthibitishaji wa vipengele viwili, wakati kila kuingia kwenye akaunti yako kutahitaji kuthibitishwa na msimbo wa SMS wa mara moja.

Mitandao ya umma

Mtandao mpana wa umma wa Wi-Fi husaidia wakazi wa miji mikubwa kupunguza gharama zao za mtandao wa simu. Siku hizi, ni nadra kupata mahali bila beji ya Bure ya Wi-Fi. Usafiri wa umma, bustani, maduka, mikahawa, saluni na maeneo mengine ya mijini kwa muda mrefu zimewapa wageni wao mtandao wa bure. Lakini hata katika sehemu unayopenda inayoaminika, unaweza kukimbia kwenye hacker.

Hatua za kuzuia:

• Weka jicho kwa jina la uhakika wa Wi-Fi: jina la mtandao ulioidhinishwa kawaida huelezea mahali ulipo, kwa mfano MT_FREE katika usafiri wa Moscow. Kwa kuongeza, mtandao rasmi daima unahitaji idhini kupitia kivinjari au msimbo wa SMS wa wakati mmoja.
• Zima muunganisho wa mtandao kiotomatiki kwenye simu na kompyuta yako ya mkononi - kwa njia hii unapunguza hatari ya kupata hotspot bandia.
• Ikiwa ungependa kufanya kazi kutoka kwa cafe au mara nyingi kwenye safari za biashara, uhamishe pesa kwenye benki ya mtandao, kisha utumie uunganisho wa VPN (mtandao wa kibinafsi wa kibinafsi). Shukrani kwake, trafiki yako yote hupitia mtandao kana kwamba katika vazi la kutoonekana, ni ngumu sana kuifafanua. Gharama ya usajili kwa huduma hiyo kawaida haizidi rubles 300 kwa mwezi, kuna matoleo ya bure, kwa mfano, kutoka kwa HotSpot Shield au ProXPN.
• Tumia itifaki ya muunganisho salama ya HTTPS. Tovuti nyingi kama vile Facebook, Wikipedia, Google, eBay zinaiunga mkono kiotomatiki (angalia kwa karibu: kwenye upau wa anwani, jina la tovuti kama hiyo limeangaziwa kwa kijani kibichi, na kuna ikoni ya kufuli karibu nayo). Kwa vivinjari vya Chrome, Opera na FireFox, unaweza kupakua ugani maalum wa HTTPS Kila mahali. appbox fallback https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp?hl=en?hl=ru appbox fallback

Maombi: amini lakini thibitisha

Uvumi wa hivi majuzi unaozingira programu ya Kichina Meitu, ambayo ilishutumiwa kwa kuiba data ya kibinafsi, kwa mara nyingine tena ilikumbusha umuhimu wa kufuatilia programu zilizopakuliwa kwenye simu yako mahiri. Zingatia kwa umakini ikiwa uko tayari kuhatarisha usalama wako kwa vipendwa chini ya picha ukitumia kichujio kipya.

Kwa njia, hata programu zilizolipwa zinaweza kupeleleza watumiaji: hadi msimbo wa programu ufunguliwe, ni shida sana kuelewa inafanya nini kwa kweli. Kuhusu data ambayo inaweza kupatikana kwa sababu ya programu kama hizo, hizi ni vitendo na habari yoyote iliyo kwenye kifaa: mazungumzo ya simu, SMS au data ya eneo.

Hatua za kuzuia:

• Pakua programu kutoka kwa maduka rasmi pekee (App Store, Google Play) na chapa unazozijua.
• Angalia maelezo kuhusu programu, msanidi programu, hakiki za watumiaji, historia ya sasisho.
• Kabla ya kupakua, soma kila wakati orodha ya huduma ambazo maombi huomba ufikiaji, na uangalie kwa utoshelevu: programu ya usindikaji wa picha inaweza kuhitaji kamera, lakini toy ya arcade haiwezekani.

Hadaa ni mdudu haswa samaki anayeweza kutambulika

Kwa kuongezeka, mashambulio dhidi ya mtu mahususi yanakuwa chachu kwa wadukuzi kwa data muhimu zaidi - habari za shirika. Mbinu bora na maarufu zaidi ya kuwahadaa watumiaji waaminifu ni kuhadaa ili kupata maelezo ya kibinafsi (kutuma barua pepe za ulaghai zilizo na viungo vya rasilimali za uwongo). Ili kuepuka kuwa mkosaji mkuu wa uvujaji wa taarifa za shirika na mgombea wa kufukuzwa kwa kutofuata sheria za usalama, fuatilia kile unachofanya na jinsi unavyofanya mahali pa kazi.

Hatua za kuzuia:

• Jua na ufuate sera ya faragha na usalama ya kampuni unayofanyia kazi na nini cha kufanya ikiwa imekiukwa. Kwa mfano, ni nani anayepaswa kuwasiliana naye kwa usaidizi katika kesi ya kupoteza nenosiri kutoka kwa barua pepe au mfumo wa ushirika.
• Funga nafasi yako ya kazi ambayo haijatumiwa na vitufe vya moto Ctrl + Alt + Del au Win + L kwa Windows.
• Usifungue viambatisho vya barua pepe kutoka kwa anwani zisizojulikana na maudhui ya kutiliwa shaka. Dalili dhahiri za hadaa ni athari kwa hisia ("Akaunti yako imezuiwa, tafadhali thibitisha maelezo yako") na viungo vilivyofichwa au anwani ya mtumaji. Ili usianguke kwa bait ya mvamizi, usipakue viambatisho vya tuhuma (hati ya kweli na muhimu haitawahi kuitwa "Ripoti" au Zayavka), angalia kuonekana kwa barua (nembo, muundo, makosa ya herufi) na viungo. (iwe zimepachikwa katika maandishi, ambayo tovuti inaongoza, urefu wa kiungo unaotiliwa shaka).