Als security professionals bescherming van persoonsgegevens

De helft van mijn collega's in de informatiebeveiliging bol - professional paranoids. Ik heb zelf tot 2012 was de - gecodificeerd in volle. Toen realiseerde ik me dat een dergelijke blind verdediging ingrijpt in werk en leven.

In het proces van de "publicatie" heeft zo'n gewoonten die u in staat om rustig en niet slapen aan een Chinese muur rond bouwen ontwikkeld. Ik vertel welke veiligheidsvoorschriften zijn nu te behandelen zonder fanatisme, die periodiek te breken, en die zal waarnemen met de grootst mogelijke ernst.

buitensporige paranoia

Heeft openbare Wi-Fi niet gebruiken

Ik gebruik en hebben geen angst op dat punt. Ja, met behulp van gratis sociale netwerken ontstaan bedreigende. Maar het risico wordt geminimaliseerd als u eenvoudige veiligheidsregels te volgen.

1. Zorg ervoor dat het toegangspunt behoort tot een cafe, niet een hacker. Juridisch oogpunt vraagt ​​om een ​​telefoonnummer en SMS in te voeren.
2. Gebruik VPN-verbinding toegang tot het netwerk.
3. Gebruik de login / wachtwoord in te voeren op onbetrouwbare sites.

Meer details over het derde punt. Voorheen zou dit betekenen dat de pagina is waar je gevoelige gegevens in te voeren, met behulp van een beveiligde verbinding (signalering HTTPS voor de naam van de site).

Onlangs heeft Google Chrome-browser zelfs tag pagina's, verband waarmee wordt niet als onveilig beschermd worden. Maar helaas, phishing-sites onlangs ook de praktijk van het verkrijgen van een certificaat om na te bootsen het echte werk aangenomen.

Dus, als je wilt in een soort van service met behulp van een openbare Wi-Fi aan te gaan, zou ik adviseren om een ​​honderd keer te maken in de oorspronkelijke site. Het is over het algemeen voldoende om hem te rijden door het adres whois-service, bijvoorbeeld Reg.ru. Verse datum van registratie van het domein moeten waarschuwen - phishing-sites niet lang mee.

Ga niet in op uw account met apparaten van andere mensen

Ik ga, maar de melodie step verificatie voor sociale netwerken, e-mail, kabinetten, de site "Openbare diensten". Dit is ook een onvolmaakte wijze van bescherming, dus bij Google, bijvoorbeeld, zijn begonnen met het gebruik van hardware tokens om de identiteit van de gebruiker te valideren. Maar terwijl voor de "gewone stervelingen" genoeg dat uw account de code uit SMS of Google Authentificator zal vragen (de nieuwe code wordt gegenereerd elke minuut op het apparaat zelf).

Niettemin is een klein onderdeel van paranoia Ik geef toe: Controleer regelmatig de browsegeschiedenis voor het geval dat iemand anders was een deel van mijn e-mail. En natuurlijk, als ik naar apparaten van andere mensen in hun rekeningen aan het einde van het werk dat ik vergeet niet te klikken op "Complete alle sessies."

Laat de bancaire applicaties te installeren

Gebruik bank mobiele applicatie veiliger dan online bankieren in de desktopversie. Ook al is ontwikkeld perfect vanuit een oogpunt van de veiligheid, de vraag blijft een kwetsbaarheid van de browser zelf (en ze zijn veel), alsook de kwetsbaarheid van het besturingssysteem. Malware, stelen van gegevens, kan het direct erin geïntroduceerd. Daarom, zelfs als de rest van het online bankieren is zeer veilig, deze risico's zijn meer dan reëel.

Zoals voor toepassingen voor bankieren, de veiligheid volledig op het geweten van de bank. Elk ondergaat een grondige analyse van de veiligheid code, vaak vooraanstaande externe deskundigen betrokken zijn. De Bank kan de toegang tot de applicatie te blokkeren, als u de SIM-kaart te veranderen, of zelfs alleen maar herschikt het in een andere sleuf smartphone.

Enkele van de meest beschermde toepassing niet eens gestart totdat u veiligheidseisen, zoals de telefoon niet herstelbestand voldaan. Daarom, als je, zoals ik, zijn niet klaar om de online berekening verlaten, in principe, is het beter om de applicatie te gebruiken, in plaats van desktop online bankieren.

Natuurlijk betekent dit niet dat toepassingen worden beschermd door 100%. Zelfs in de beste gedetecteerde kwetsbaarheden, zodat u regelmatig moeten worden vernieuwd. Als u denkt dat dit niet genoeg is, lees Vaktijdschriften (Xaker.ru, Anti-malware.ru, Securitylab.ru): Schrijf het, als uw bank is lame veiligheid.

Gebruik een aparte kaart voor online aankopen

Persoonlijk denk ik dat dit extra problemen. Ik had een aparte rekening, in geval van nood om de overdracht geld van hem op de kaart en aankopen doen op het internet. Maar van deze weigerde ik - een ten koste van comfort.

Sneller en goedkoper om een ​​virtuele bankkaart te starten. Wanneer u een aankoop online te maken met zijn hulp, heeft uw primaire kaart informatie op het internet niet branden. Als u denkt dat dit niet genoeg is om er zeker van te zijn, een verzekering nemen. Deze service wordt aangeboden door toonaangevende banken. Gemiddeld, tegen een kostprijs van 1.000 roebel per jaar verzekering kaartdeksel een schadevergoeding van 100 duizend.

Laat de slimme apparaat niet gebruiken

Het internet van de dingen enorm, en de bedreigingen voor het nog meer dan de traditionele. Slimme apparaten niet inhouden enorme kansen voor het hacken.

In het Verenigd Koninkrijk, de hackers gehackte lokale casino netwerk van VIP-client gegevens via een intelligente thermostaat! Als het casino was zo onzeker dat spreken voor de gewone man. Maar ik gebruik slimme apparaten en camera's op hen af ​​te dichten. Als de TV en de informatie over mij samenvoegen - naar de hel ermee. Het zal zeker iets onschadelijk zijn, omdat alle kritieke ik op een versleutelde schijf bewaard en bewaar het op een plank - zonder toegang tot het internet.

Zet uw telefoon in het buitenland in het geval van aftappen

In het buitenland, gebruiken we vaak boodschappersDie grote cipher tekst en audio-berichten. Als het verkeer en wordt onderschept, zal er slechts onleesbare "pap" te zijn.

Mobiele operators ook gebruik maken van encryptie, maar het probleem is dat ze het kunnen uitschakelen zonder medeweten van de gebruiker. Bijvoorbeeld, on-demand security services: het was een terroristische aanslag op Dubrovka aan speciale diensten kan snel luisteren naar de gesprekken van terroristen.

Bovendien onderhandelingen onderscheppen speciale complexen. Hun prijs begint bij 10.000 dollar. Ze zijn niet in de handel verkrijgbaar, maar ze beschikbaar zijn voor speciale diensten. Dus, als de taak is om u te luisteren waard is, zal u luisteren. Ben je bang? dan schakelt de telefoon uit wanneer en in Rusland ook.

Is logisch

Wijzig uw wachtwoord elke week

In feite, genoeg tijd in een maand, op voorwaarde dat de wachtwoorden zijn lang, ingewikkeld en specifiek voor elke service. Het is beter om het advies van de banken om te luisteren, omdat ze het wachtwoord eisen voor de groei van computermogelijkheden uit te veranderen. Nu een zwakke encryptie-algoritme krijgt over brute kracht in een maand, vandaar de eis dat de frequentie om het wachtwoord te wijzigen.

Echter, een reservering. Paradoxaal genoeg, de verplichting om te veranderen van wachtwoorden een keer per maand bevat een bedreiging: het menselijk brein is zo ontworpen dat nieuwe codes voortdurend in gedachten te houden als nodig is, begint om eruit te komen. hoe gevonden kibereksperty, elke nieuwe gebruikerswachtwoord in deze situatie zwakker dan de vorige.

Exit - gebruik complexe wachtwoorden, veranderen ze een keer per maand, maar gebruikt voor het opslaan van speciale toepassing. En de entree is zorgvuldig beschermd: in mijn geval is het cijfer van 18 tekens. Ja, toepassingen zonde die kwetsbaarheden bevatten (zie. punt over de toepassing hieronder). We moeten kiezen voor de beste en blijf op de hoogte over de betrouwbaarheid ervan. Veiligere manier om in mijn hoofd tientallen sterke wachtwoorden Ik zie niet in te houden.

Geen gebruik maken van cloud-diensten

verhaal met het indexeren van Google Docs te vinden "Yandex" heeft laten zien hoe mensen vergissen zich over de betrouwbaarheid van deze manier van opslaan van informatie. Voor het delen, Persoonlijk gebruik ik servers cloud's, omdat ik weet hoe ze worden beschermd. Dit betekent niet dat de gratis openbare cloud - absolute kwaad. Net voordat u het document op de «Google Drive," Stump om het te versleutelen en zet een wachtwoord voor toegang.

nodige maatregelen

Heeft een telefoonnummer en iemand ergens niet vertrekken

Maar dit is geen overbodige voorzorgsmaatregel. Het kennen van het telefoonnummer en F. I. O., kan een aanvaller een kopie van een SIM-kaart te maken voor ongeveer 10 duizend roebel. Onlangs, kan deze dienst niet alleen worden verkregen in de Darknet. Of nog eenvoudiger - opnieuw te laten registreren een buitenlands telefoonnummer op de nep volmacht in het kantoor operator. Dan kunt u het nummer gebruiken om toegang te krijgen tot de diensten van een slachtoffer indien nodig twee-factor authenticatie.

Dus aanvallers gegaan rekening in Instagram en Facebook (bijvoorbeeld om spam te versturen aan hen, of gebruik maken van social engineering), hebben toegang tot bancaire applicaties en schoon uit accounts. Onlangs heeft de media verteldeAls op een dag in een Moskou zakenman onder de regeling stal 26 miljoen roebel.

Alert, als uw SIM-kaart zonder duidelijke reden gestopt met werken. Beter om veilig en bankkaart zijn, zou het gerechtvaardigd paranoia zijn. Na dat, contact opnemen met het kantoor service provider om uit te vinden wat er is gebeurd.

Ik heb twee SIM-kaarten. Om een ​​nummer dat ik niet delen met iedereen, gebonden diensten en toepassingen voor bankieren. Een andere SIM-kaart wordt gebruikt voor communicatie en huishoudelijke behoeften. Dit telefoonnummer wordt overgelaten aan te melden voor de webinar of krijgen een kortingskaart in de winkel. Beide kaarten worden beschermd door PIN-code - is een elementaire maar effectieve veiligheidsmaatregel, de vergeten.

Niet op een rij te laden op uw telefoon alle

IJzeren regel. Betrouwbaar weten hoe een applicatie ontwikkelaar gaat gebruiken en beschermen van gebruikersgegevens, is het onmogelijk. Maar als het bekend wordt als de maker van de applicatie die zij gebruikt worden, blijkt vaak in een schandaal.

Van deze laatste gevallen - verhaal met Polar Flow, waar u kunt vinden van de locatie van inlichtingenofficieren over de hele wereld. of eerder voorbeeld met Unroll.me, die verondersteld werd om gebruikers te beschermen tegen spam abonnementen, maar op hetzelfde moment te verkopen op de data kant.

toepassingen willen vaak te veel weten. Een schoolvoorbeeld - app "Flashlight", die alleen licht nodig om te werken met, maar het wil alles weten over de gebruiker, tot aan de lijst met contactpersonen kennen, zie de foto gallery, en waar de gebruiker zich bevindt.

Anderen vereisen meer. UC Browser stuurt de IMEI, Android-ID, MAC-adres van het apparaat en een aantal andere gebruikersgegevens op de server Umeng bedrijven die zich bezighouden met het verzamelen van informatie voor de trading platform Alibaba. Vanuit deze applicatie, ik, net als collega's, de voorkeur aan afval.

---

Zelfs professionele paranoids aanvaarden risico's, maar bij bewustzijn. Om niet bang voor elke schaduw te zijn, besluiten dat je leven in het openbaar en dat. Rond persoonsgegevens om de muren te bouwen, en op het behoud van het publiek vallen niet in fanatisme. Dan, als op een dag zal het publiek informatie in het publieke domein te vinden, zult u niet ondraaglijk pijnlijk zijn.

zie ook

• Gids voor het paranoïde: hoe surveillance en diefstal van gegevens te voorkomen →
• 5 niet voor de hand liggende manieren om te bespioneren tijdens het gebruik van een smartphone →
• Wat is de diefstal van digitale identiteit en hoe u uw gegevens te beschermen op het internet →