Jinsi wataalamu wa usalama wanavyolinda taarifa za kibinafsi

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Inaleta maana kuacha Wi-Fi ya umma na maombi ya benki na kupata kadi tofauti kwa ununuzi wa mtandaoni - maoni ya mtaalamu wa usalama wa habari.

Nusu ya wenzangu katika usalama wa habari ni paranoid kitaaluma. Hadi 2012 mimi mwenyewe nilikuwa hivyo - nilisimbwa kwa ukamilifu. Kisha nikagundua kuwa ulinzi dhaifu kama huo huingilia kazi na maisha.

Katika mchakato wa "kwenda nje", nilijenga tabia hizo zinazokuwezesha kulala kwa amani na wakati huo huo usijenge ukuta wa Kichina karibu. Ninakuambia ni sheria gani za usalama ninazochukua sasa bila ushabiki, ambazo ninakiuka mara kwa mara, na ambazo ninafuata kwa uzito wote.

Paranoia nyingi

Usitumie Wi-Fi ya umma

Ninatumia na sina hofu katika suala hili. Ndiyo, kuna vitisho wakati wa kutumia mitandao ya bure ya umma. Lakini hatari hupunguzwa kwa kufuata sheria rahisi za usalama.

1. Hakikisha sehemu kuu ni ya mkahawa na si ya mdukuzi. Hatua ya kisheria inauliza nambari ya simu na kutuma SMS ili kuingia.
2. Tumia muunganisho wa VPN kufikia Mtandao.
3. Usiingize jina la mtumiaji / nenosiri kwenye tovuti ambazo hazijathibitishwa.

Hivi majuzi, kivinjari cha Google Chrome hata kilianza kutia alama kurasa zilizo na miunganisho isiyolindwa kama zisizo salama. Kwa bahati mbaya, tovuti za kuhadaa ili kupata cheti hivi majuzi zimepitisha mazoea ya kupata cheti ili kuiga halisi.

Kwa hiyo, ikiwa unataka kuingia kwenye huduma fulani kwa kutumia Wi-Fi ya umma, ningekushauri uhakikishe kuwa tovuti ni ya awali mara mia moja. Kama sheria, inatosha kuendesha anwani yake kupitia huduma ya whois, kwa mfano Reg.ru. Tarehe ya hivi punde ya usajili wa kikoa inapaswa kukuarifu - tovuti za hadaa hazidumu kwa muda mrefu.

Usiingie katika akaunti zako kutoka kwa vifaa vya watu wengine

Ninaingia, lakini ninaweka uthibitishaji wa hatua mbili kwa mitandao ya kijamii, barua pepe, akaunti za kibinafsi, tovuti ya Huduma ya Serikali. Hii pia ni njia isiyo kamili ya ulinzi, hivyo Google, kwa mfano, ilianza kutumia ishara za vifaa ili kuthibitisha utambulisho wa mtumiaji. Lakini kwa sasa, kwa "binadamu tu" inatosha kwamba akaunti yako itaomba msimbo kutoka kwa SMS au kutoka kwa Kithibitishaji cha Google (katika programu hii, msimbo mpya hutolewa kila dakika kwenye kifaa yenyewe).

Walakini, ninakubali kipengele kidogo cha paranoia: Mimi huangalia mara kwa mara historia yangu ya kuvinjari ikiwa mtu mwingine angeingiza barua yangu. Na kwa kweli, ikiwa nitaingia kwenye akaunti zangu kutoka kwa vifaa vya watu wengine, mwisho wa kazi sisahau kubonyeza "Maliza vipindi vyote".

Usisakinishe programu za benki

Ni salama zaidi kutumia programu ya benki ya simu kuliko huduma ya benki mtandaoni katika toleo la eneo-kazi. Hata ikiwa imeundwa vyema kutoka kwa mtazamo wa usalama, swali linasalia na udhaifu wa kivinjari yenyewe (na kuna mengi yao), pamoja na udhaifu wa mfumo wa uendeshaji. Programu hasidi inayoiba data inaweza kudungwa moja kwa moja ndani yake. Kwa hivyo, hata kama huduma ya benki mtandaoni ni salama kabisa, hatari hizi hubakia kuwa zaidi ya kweli.

Kuhusu maombi ya benki, usalama wake uko kwenye dhamiri ya benki. Kila mmoja wao hupitia uchambuzi wa kina wa usalama wa kanuni, mara nyingi wataalam mashuhuri wa nje wanahusika. Benki inaweza kuzuia ufikiaji wa programu ikiwa ulibadilisha SIM kadi au hata kuihamisha kwa slot nyingine kwenye smartphone yako.

Baadhi ya programu zilizo salama hata hazianzi hadi mahitaji ya usalama yatimizwe, kwa mfano, simu haijalindwa na nenosiri. Kwa hivyo, ikiwa wewe, kama mimi, hauko tayari kuacha malipo ya mtandaoni kimsingi, ni bora kutumia programu badala ya benki ya mtandaoni ya desktop.

Bila shaka, hii haimaanishi kuwa programu ni salama 100%. Hata zile bora zaidi zinaonyesha udhaifu, kwa hivyo sasisho za mara kwa mara zinahitajika. Ikiwa unafikiri kuwa hii haitoshi, soma machapisho maalumu (Xaker.ru, Anti-malware.ru, Securitylab.ru): wataandika pale ikiwa benki yako si salama ya kutosha.

Tumia kadi tofauti kwa ununuzi mtandaoni

Binafsi nadhani hii ni shida isiyo ya lazima. Nilikuwa na akaunti tofauti ili, ikiwa ni lazima, kuhamisha fedha kutoka kwa kadi na kulipa ununuzi kwenye mtandao. Lakini pia nilikataa hii - ni uharibifu wa faraja.

Ni haraka na nafuu kupata kadi ya benki pepe. Unapofanya ununuzi mtandaoni ukitumia, data ya kadi kuu kwenye mtandao haina mwanga. Ikiwa unafikiri kuwa hii haitoshi kwa ujasiri kamili, pata bima. Huduma hii inatolewa na benki zinazoongoza. Kwa wastani, kwa gharama ya rubles 1,000 kwa mwaka, bima ya kadi itafikia uharibifu wa 100,000.

Usitumie vifaa mahiri

Mtandao wa Mambo ni mkubwa, na kuna vitisho zaidi ndani yake kuliko ile ya jadi. Vifaa mahiri kwa kweli vimejaa fursa nyingi za udukuzi.

Nchini Uingereza, wavamizi walivamia mtandao wa kasino wa ndani wenye data ya mteja wa VIP kupitia kidhibiti cha halijoto mahiri! Ikiwa kasino iligeuka kuwa isiyo salama, nini cha kusema juu ya mtu wa kawaida. Lakini mimi hutumia vifaa mahiri na sibandiki kamera juu yake. Ikiwa TV na kuunganisha habari kuhusu mimi - kuzimu nayo. Hakika itakuwa kitu kisicho na madhara, kwa sababu ninahifadhi kila kitu muhimu kwenye diski iliyosimbwa na kuiweka kwenye rafu - bila ufikiaji wa Mtandao.

Zima simu yako nje ya nchi endapo utagonga waya

Nje ya nchi, mara nyingi sisi hutumia wajumbe ambao husimba vyema ujumbe wa maandishi na sauti. Trafiki ikizuiliwa, itakuwa na "fujo" isiyoweza kusomeka.

Waendeshaji wa rununu pia hutumia usimbaji fiche, lakini shida ni kwamba wanaweza kuizima bila ufahamu wa msajili. Kwa mfano, kwa ombi la huduma maalum: hii ilikuwa kesi wakati wa shambulio la kigaidi la Dubrovka ili huduma maalum ziweze kusikiliza haraka mazungumzo ya magaidi.

Kwa kuongeza, mazungumzo yanaingiliwa na magumu maalum. Bei yao huanza kutoka dola elfu 10. Hazipatikani kwa kuuza, lakini zinapatikana kwa huduma maalum. Kwa hivyo ikiwa kazi ni kukusikiliza, watakusikiliza. Unaogopa? Kisha zima simu yako kila mahali, na huko Urusi pia.

Ni aina ya mantiki

Badilisha nenosiri kila wiki

Kwa kweli, mara moja kwa mwezi ni ya kutosha, mradi nywila ni ndefu, ngumu na tofauti kwa kila huduma. Ni vyema kuzingatia ushauri wa benki kwa sababu wanabadilisha mahitaji ya nenosiri kadri nguvu za kompyuta zinavyoongezeka. Sasa cryptoalgorithm dhaifu imepangwa kwa nguvu ndani ya mwezi, kwa hivyo hitaji la marudio ya mabadiliko ya nenosiri.

Hata hivyo, nitafanya uhifadhi. Kwa kushangaza, hitaji la kubadilisha nywila mara moja kwa mwezi lina tishio: ubongo wa mwanadamu umeundwa kwa njia ambayo, ikiwa ni lazima kuweka kanuni mpya kila wakati katika akili, huanza kutoka nje. Kama wataalam wa mtandao wamegundua, kila nywila mpya ya mtumiaji katika hali hii inakuwa dhaifu kuliko ile ya awali.

Suluhisho ni kutumia nywila ngumu, kuzibadilisha mara moja kwa mwezi, lakini tumia programu maalum ya kuhifadhi. Na mlango wake lazima ulindwe kwa uangalifu: kwa upande wangu, ni cipher ya herufi 18. Ndiyo, programu zina dhambi ya kuwa na udhaifu (ona aya kuhusu programu hapa chini). Unapaswa kuchagua bora na kufuata habari kuhusu kuegemea kwake. Sioni njia salama zaidi ya kuweka manenosiri kadhaa yenye nguvu kichwani mwangu bado.

Usitumie huduma za wingu

Hadithi ya kuorodhesha Hati za Google katika utaftaji wa Yandex ilionyesha ni kiasi gani watumiaji wanakosea juu ya uaminifu wa njia hii ya kuhifadhi habari. Mimi binafsi hutumia seva za wingu za kampuni kushiriki kwa sababu najua jinsi zilivyo salama. Hii haimaanishi kuwa mawingu huru ya umma ni uovu kabisa. Kabla tu ya kupakia hati kwenye Hifadhi ya Google, jitahidi kuisimba kwa njia fiche na uweke nenosiri kwa ufikiaji.

Hatua za lazima

Usiache nambari yako ya simu kwa mtu yeyote na mahali popote

Lakini hii sio tahadhari ya ziada hata kidogo. Kujua nambari ya simu na jina kamili, mshambuliaji anaweza kufanya nakala ya SIM kadi kwa rubles elfu 10. Hivi karibuni, huduma kama hiyo inaweza kupatikana sio tu kwenye mtandao wa giza. Au hata rahisi zaidi - kujiandikisha tena nambari ya simu ya mtu mwingine kwako kwa kutumia nguvu ya uwongo ya wakili katika ofisi ya mwendeshaji wa mawasiliano ya simu. Kisha nambari inaweza kutumika kupata huduma zozote za mwathirika ambapo uthibitishaji wa sababu mbili unahitajika.

Hivi ndivyo wahalifu wa mtandao huiba akaunti za Instagram na Facebook (kwa mfano, kutuma barua taka kutoka kwao au kuzitumia kwa uhandisi wa kijamii), kupata ufikiaji wa maombi ya benki, na kusafisha akaunti. Hivi majuzi, vyombo vya habari viliambia jinsi kwa siku moja rubles milioni 26 ziliibiwa kutoka kwa mfanyabiashara wa Moscow kwa kutumia mpango huu.

Kuwa mwangalifu ikiwa SIM kadi yako iliacha kufanya kazi bila sababu yoyote. Afadhali kuichezea salama na kuzuia kadi yako ya benki, hii itahalalishwa kuwa na wasiwasi. Baada ya hapo, wasiliana na ofisi ya operator ili kujua nini kilitokea.

Nina SIM kadi mbili. Huduma na maombi ya benki zimefungwa kwa nambari moja, ambayo sishiriki na mtu yeyote. Ninatumia SIM kadi nyingine kwa mawasiliano na mahitaji ya kaya. Ninaacha nambari hii ya simu ili kujiandikisha kwa wavuti au kupata kadi ya punguzo dukani. Kadi zote mbili zinalindwa na PIN - hii ni hatua ya kimsingi lakini iliyopuuzwa.

Usipakue kila kitu kwenye simu yako

Sheria ya chuma. Haiwezekani kujua kwa uhakika jinsi msanidi programu atatumia na kulinda data ya mtumiaji. Lakini inapojulikana jinsi waundaji wa programu wanavyotumia, mara nyingi hugeuka kuwa kashfa.

Visa vya hivi majuzi ni pamoja na hadithi ya Polar Flow, ambapo unaweza kujua waliko maafisa wa upelelezi duniani kote. Au mfano wa awali na Unroll.me, ambayo ilipaswa kulinda watumiaji kutoka kwa usajili wa barua taka, lakini wakati huo huo iliuza data iliyopokelewa kwa upande.

Maombi mara nyingi wanataka kujua sana. Mfano wa kitabu cha kiada ni programu ya Tochi, ambayo inahitaji tu balbu ya mwanga kufanya kazi, lakini inataka kujua kila kitu kuhusu mtumiaji, hadi kwenye orodha ya anwani, angalia matunzio ya picha na mahali mtumiaji alipo.

Wengine wanadai hata zaidi. UC Browser hutuma IMEI, Kitambulisho cha Android, anwani ya MAC ya kifaa na data nyingine ya mtumiaji kwa seva ya Umeng, ambayo hukusanya taarifa kwa soko la Alibaba. Mimi, kama wenzangu, ningependelea kukataa ombi kama hilo.

Hata wataalamu wa paranoid huchukua hatari, lakini wanajua. Ili usiogope kila kivuli, amua ni nini hadharani na ni nini kibinafsi katika maisha yako. Jenga kuta karibu na habari za kibinafsi, na usiingie katika ushabiki kuhusu usalama wa habari za umma. Kisha, ikiwa siku moja utapata taarifa hii ya umma kwenye kikoa cha umma, hutaumia sana.