Продолжаем тему сетевой безопасности. В современном мире, где информация становится дороже золота, сетевая безопасность имеет решающее значение.

Сегодня поговорим о минимальной безопасности в наше время, которую должен соблюдать каждый из вас при использовании технологий нашего века. 

 

Пароли: 

Никогда не используйте сохранение паролей, которое предлагает вам браузер. Стоит вам закинуть стиллер и все ваши пароли уже не только ваши. Советую особо важные писать на бумажки, а еще лучше запоминать. 

Пароль не должен быть вида superxakir2017, myboysexy007, mihavorohesh7, huivlomaesh и т.д. Нормальный пароль это вот nk3YLQ6;3eX 

Пароли не должны повторятся на важных ресурсах никаким боком. Не надо придумывать сложный пароль, а в конце на разных сайтах приписывать разные буквы к нему же. 

Для сохранения паролей советую использовать опенсоурсные программы keepassx или keepass. Обе они кроссплатформерные и какая больше подойдет вам - решайте сами. 

По сути это агрегатор всех ваших паролей, которые зашифрованные в хранилище и вы по мастер-паролю получаете доступ к ним. Это убирает надобность запоминания множества паролей. Но основные все равно рекомендую никуда не записывать и выучить. Поверьте - это не сложно. 

 

Учетные записи: 

Включите на всех ресурсах двухфакторную аутентификацию, где есть такая функция конечно же. 

Кто не знает, это создает дополнительный код после ввода пароля, который либо приходит вам по смс или генерируется в программе Google Authenticator (либо другой), который вы вводите после/вместо вашего основного пароля. 

Вот список основных ресурсов где это уже доступно: 

Telegram, WhatsApp, VK, Yandex, Google, Dropbox, Evernote, Apple и множество других. 

Сделайте это. 

Как минимум даже если узнают пароль - в учетку не зайдут. 

Конечно можно использовать перехват СМС, но вряд ли кто-то будет вами так заморачиваться. Да и мы обсуждаем базу. 

 

Фото: 

По Meta данным с фото можно узнать много чего интересного о том где было сделано, на какой фотоаппарат, когда и т.д. 

Потому каждый раз загружая фото, спрашивайте себя можно ли чтобы об этом знал кто-то еще. 

 

Почта: 

Каждый раз когда к вам на почту приходит письмо от кого-либо. Всегда проверяйте адрес отправителя, некоторые почтовики позволяют проверять так же и подпись сертификата, если это прислано от компании. 

Проверяйте кто вам прислал его, что там говорится. Даже если письмо не вызывает подозрений и там просят перейти на сайт (iCloud например) и вы решили перейти, то после перехода загляните в адресную строку и внимательно посмотрите название, возможно там iCl0ud, iSloud и т.д. 

Не попадитесь на фишинг. 

Кто им занимается - великолепные психологи. Вы часто думаю сталкивались с предложениями о взломах почт. 90% их для взлома используют фишинг, остальное это контрольные вопросы. 

Кстати про контрольные вопросы. 

Вот пример: есть вопрос про кличку вашего пса. 

С помощью СИ очень просто узнать как его зовут. Постучится в личку милая девочка, скажет что стеснялась вам написать первая, а вы так ей понравились. И вот вы через 5 минут понимаете что она такая охуительная. И с музыкой вкусы совпадают и пес тоже есть. А моего кстати Шарик зовут. 

Все. 

Потому мой совет, по мимо того чтобы быть всегда недоверчивым, так и ставить ответы которые не соответствуют вопросу. Придумайте свою ассоциацию к вопросу и на него уже дайте ответ. 

 

Мессенджеры: 

Советую для серых переписок использовать Telegram и только секретные чаты. Для более важных не подойдет и Telegram. Ватсап для этого забудьте, переписывайтесь там с друзьями, женой, детьми. Включите там двухфакторную аутентификацию. Не открывайте там непонятные картинки, страницы от левых контактов. 

В последней уязвимости как раз была дырка через загрузку картинки, которая на самом деле давала доступ хакеру к вебинтерфейсу. 

И поверьте мне, ее хоть и закрыли, но есть еще дырки которые не опубликованы. Какие именно я не могу сказать. Но я вас предупредил быть осторожнее, не переписываться вообще вне секретных чатов на приватные темы. Секретные чаты пока все еще не взломаны. Чем они отличаются от обычных - гугле. 

 

Деньги: 

Не храните на карте большие суммы. Используйте счета и с них переводите по мере нужды. Многие думаю слышали про скимминг. В общем воруют полностью данные карты, включая магнитную ленту. Если раньше нужен был доступ к банкомату, чтобы установить скиммер, то сейчас уже начинают использовать удаленные на некоторое расстояние от банкоматов. Чем меньше храните денег на карте без использования - тем лучше. 

Никогда не отдавайте официанту карту, а тем более чтобы он куда-то уносил. Многие официанты прокатывают карты, и нет, не для того чтобы снять у вас два раза. Второй раз снимут уже не они. 

Требуйте чтобы принесли терминал вам или подойдите к нему сами. 

 

Прикрывайте код рукой. 

Многие думают что зачем кому-то код, если нет карты у них. Вашу карту уже могли прокатить до этого или прямо сейчас. 

 

Банкоматы: 

Всегда перед тем как всовывать в банкомат карту, дергайте приемник карты, а так же панель ввода пин кода. Не надо применять через мерную силу, но если что-то не нравится - лучше идите в другой, либо позовите охрану. 

В следующем материале мы поговорим о VPN. До встречи в коментах!