Təhlükəsizlik mütəxəssisləri şəxsi məlumatları necə qoruyur

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

İctimai Wi-Fi və bank proqramlarından imtina etmək və onlayn alış-veriş üçün ayrıca kart almaq məntiqlidirmi - informasiya təhlükəsizliyi mütəxəssisinin rəyi.

İnformasiya təhlükəsizliyi sahəsində çalışan həmkarlarımın yarısı peşəkar paranoyakdır. 2012-ci ilə qədər mən özüm belə idim - tam şəkildə şifrələnmişdim. Sonra anladım ki, belə sönük müdafiə işə və həyata mane olur.

“Çıxış” prosesində mən elə vərdişlər inkişaf etdirdim ki, dinc yatmağa və eyni zamanda ətrafa Çin divarı çəkməyə imkan vermir. İndi fanatizm olmadan hansı təhlükəsizlik qaydalarına əməl etdiyimi, zaman-zaman pozduğum və ciddiyyətlə əməl etdiyimi sizə deyirəm.

Həddindən artıq paranoya

İctimai Wi-Fi-dan istifadə etməyin

Mən istifadə edirəm və bununla bağlı heç bir qorxum yoxdur. Bəli, pulsuz ictimai şəbəkələrdən istifadə edərkən təhlükələr var. Ancaq sadə təhlükəsizlik qaydalarına riayət etməklə risk minimuma endirilir.

1. İsti nöqtənin hakerə deyil, kafeyə aid olduğuna əmin olun. Hüquqi nöqtə telefon nömrəsini tələb edir və daxil olmaq üçün SMS göndərir.
2. Şəbəkəyə daxil olmaq üçün VPN bağlantısından istifadə edin.
3. Təsdiqlənməmiş saytlarda istifadəçi adı / parol daxil etməyin.

Bu yaxınlarda, Google Chrome brauzeri hətta təhlükəsiz olmayan əlaqələri olan səhifələri təhlükəli olaraq qeyd etməyə başladı. Təəssüf ki, fişinq saytları bu yaxınlarda real olanları təqlid etmək üçün sertifikat əldə etmək praktikasına keçiblər.

Beləliklə, ictimai Wi-Fi-dan istifadə edərək hansısa xidmətə daxil olmaq istəyirsinizsə, sizə saytın yüz dəfə orijinal olduğundan əmin olmağı məsləhət görərdim. Bir qayda olaraq, onun ünvanını whois xidməti, məsələn Reg.ru vasitəsilə idarə etmək kifayətdir. Ən son domen qeydiyyatı tarixi sizi xəbərdar etməlidir - fişinq saytları uzun sürmür.

Başqalarının cihazlarından hesablarınıza daxil olmayın

Mən daxil oluram, amma sosial şəbəkələr, poçt, şəxsi hesablar, Dövlət Xidmətinin veb-saytı üçün iki mərhələli autentifikasiya qurmuşam. Bu, həm də mükəmməl olmayan qorunma üsuludur, buna görə də Google, məsələn, istifadəçinin şəxsiyyətini yoxlamaq üçün hardware tokenlərindən istifadə etməyə başladı. Ancaq hələ ki, "sadəcə ölümlülər" üçün hesabınızın SMS-dən və ya Google Authentificator-dan kod tələb etməsi kifayətdir (bu proqramda cihazın özündə hər dəqiqə yeni kod yaradılır).

Buna baxmayaraq, paranoyanın kiçik bir elementini etiraf edirəm: başqası mənim poçtuma daxil olarsa, mən müntəzəm olaraq baxış tarixçəmi yoxlayıram. Və təbii ki, hesablarıma başqalarının cihazlarından daxil olsam, işin sonunda “Bütün sessiyaları bitir” düyməsini sıxmağı unutmuram.

Bank proqramlarını quraşdırmayın

Mobil bankinq proqramından istifadə etmək masaüstü versiyada onlayn bankçılıqdan daha təhlükəsizdir. Təhlükəsizlik baxımından ideal şəkildə tərtib olunsa belə, sual brauzerin özünün zəiflikləri (və onların çoxu var), eləcə də əməliyyat sisteminin zəiflikləri ilə qalır. Məlumatları oğurlayan zərərli proqram birbaşa ona yeridilə bilər. Buna görə də, onlayn bankçılıq tamamilə təhlükəsiz olsa belə, bu risklər realdan daha çox olaraq qalır.

Bank tətbiqinə gəlincə, onun təhlükəsizliyi tamamilə bankın vicdanındadır. Onların hər biri kodun təhlükəsizliyinin hərtərəfli təhlilindən keçir, çox vaxt xarici görkəmli ekspertlər cəlb olunur. SİM kartı dəyişdirsəniz və ya sadəcə onu smartfonunuzdakı başqa bir yuvaya köçürsəniz, bank proqrama girişi bloklaya bilər.

Ən təhlükəsiz proqramlardan bəziləri təhlükəsizlik tələbləri yerinə yetirilənə qədər belə işə düşmür, məsələn, telefon parolla qorunmur. Buna görə də, əgər siz də mənim kimi onlayn ödənişlərdən prinsipcə imtina etməyə hazır deyilsinizsə, masaüstü onlayn bankçılıqdan daha çox proqramdan istifadə etmək daha yaxşıdır.

Təbii ki, bu o demək deyil ki, proqramlar 100% təhlükəsizdir. Hətta ən yaxşıları da zəiflikləri göstərir, buna görə də müntəzəm yeniləmələr lazımdır. Bunun kifayət etmədiyini düşünürsənsə, ixtisaslaşmış nəşrləri oxuyun (Xaker.ru, Anti-malware.ru, Securitylab.ru): bankınız kifayət qədər təhlükəsiz deyilsə, orada yazacaqlar.

Onlayn alış-veriş üçün ayrıca kartdan istifadə edin

Şəxsən mən hesab edirəm ki, bu, lazımsız problemdir. Mənim ayrıca hesabım var idi ki, lazım gələrsə, ondan karta pul köçürüm və internetdə alış-veriş üçün ödəniş edim. Amma mən bundan da imtina etdim - bu, rahatlığa ziyandır.

Virtual bank kartı əldə etmək daha sürətli və daha ucuzdur. Ondan istifadə edərək onlayn alış-veriş edərkən, İnternetdəki əsas kartın məlumatları yanmır. Əgər bunun tam inam üçün kifayət etmədiyini düşünürsünüzsə, sığorta edin. Bu xidmət aparıcı banklar tərəfindən təklif olunur. Orta hesabla ildə 1000 rubl dəyərində kart sığortası 100.000 zərəri ödəyəcəkdir.

Ağıllı cihazlardan istifadə etməyin

Əşyaların İnterneti nəhəngdir və orada ənənəvi olandan daha çox təhlükə var. Ağıllı qurğular həqiqətən də sındırmaq üçün böyük imkanlarla doludur.

Böyük Britaniyada hakerlər ağıllı termostat vasitəsilə VIP müştəri məlumatları ilə yerli kazino şəbəkəsini sındırıblar! Kazino bu qədər etibarsız olduğu ortaya çıxdısa, adi bir insan haqqında nə demək olar. Amma mən ağıllı cihazlardan istifadə edirəm və kameraları onlara yapışdırmıram. Televiziya və mənim haqqımda məlumat birləşməsi varsa - cəhənnəmə. Bu, mütləq zərərsiz bir şey olacaq, çünki mən kritik olan hər şeyi şifrəli diskdə saxlayıram və onu rəfdə saxlayıram - İnternetə çıxışı olmadan.

Telefonunuzun dinlənilməsi halında xaricdə telefonunuzu söndürün

Xaricdə biz tez-tez mətn və audio mesajları mükəmməl şifrələyən messencerlərdən istifadə edirik. Trafik ələ keçirilərsə, onda yalnız oxunmayan "qarışıqlıq" olacaq.

Mobil operatorlar da şifrələmədən istifadə edirlər, lakin problem ondan ibarətdir ki, onlar abunəçinin xəbəri olmadan onu söndürə bilirlər. Məsələn, xüsusi xidmət orqanlarının tələbi ilə: Dubrovkada terror aktı zamanı belə olub ki, xüsusi xidmət orqanları terrorçuların danışıqlarını tez dinləsinlər.

Bundan əlavə, danışıqlara xüsusi komplekslər müdaxilə edir. Onların qiyməti 10 min dollardan başlayır. Onlar satış üçün mövcud deyil, lakin xüsusi xidmətlər üçün mövcuddur. Beləliklə, vəzifə sizi dinləməkdirsə, onlar sizi dinləyəcəklər. Qorxursan? Sonra hər yerdə telefonu söndürün, Rusiyada da.

Bir növ məntiqlidir

Hər həftə parol dəyişdirin

Əslində, parolların uzun, mürəkkəb və hər bir xidmət üçün ayrı olması şərti ilə ayda bir dəfə kifayətdir. Bankların məsləhətlərinə qulaq asmaq daha yaxşıdır, çünki hesablama gücü artdıqca onlar parol tələblərini dəyişirlər. İndi zəif kriptoalqoritm kobud güclə bir ay ərzində sıralanır, buna görə də parol dəyişikliyi tezliyi tələb olunur.

Bununla belə, rezervasiya edəcəm. Paradoksal olsa da, parolların ayda bir dəfə dəyişdirilməsi tələbi təhlükə ehtiva edir: insan beyni elə qurulub ki, daim yeni kodları yadda saxlamaq lazım gələrsə, o, çıxmağa başlayır. Kiber ekspertlərin müəyyən etdiyi kimi, bu vəziyyətdə hər yeni istifadəçi parolu əvvəlkindən daha zəif olur.

Həll yolu mürəkkəb parollardan istifadə etmək, onları ayda bir dəfə dəyişdirmək, lakin saxlama üçün xüsusi proqramdan istifadə etməkdir. Və onun girişi diqqətlə qorunmalıdır: mənim vəziyyətimdə bu, 18 simvoldan ibarət bir şifrədir. Bəli, proqramlarda zəifliklər var (aşağıdakı tətbiqlər haqqında paraqrafa baxın). Ən yaxşısını seçməli və onun etibarlılığı ilə bağlı xəbərləri izləməlisiniz. Onlarla güclü parolları beynimdə saxlamağın daha təhlükəsiz yolunu hələ görmürəm.

Bulud xidmətlərindən istifadə etməyin

Yandex axtarışında Google Sənədlərin indeksləşdirilməsi hekayəsi istifadəçilərin bu məlumatın saxlanması metodunun etibarlılığı ilə bağlı nə qədər səhv etdiyini göstərdi. Mən şəxsən şirkətin bulud serverlərindən paylaşmaq üçün istifadə edirəm, çünki onların nə qədər təhlükəsiz olduğunu bilirəm. Bu o demək deyil ki, pulsuz ictimai buludlar mütləq pislikdir. Sənədi Google Diskə yükləməzdən əvvəl onu şifrələmək və giriş üçün parol qoymaqla məşğul olun.

Lazımi tədbirlər

Telefon nömrənizi heç kimə və heç bir yerə qoymayın

Amma bu heç də əlavə ehtiyat tədbiri deyil. Telefon nömrəsini və tam adını bilən təcavüzkar təxminən 10 min rubl üçün SİM kartın surətini çıxara bilər. Son zamanlar belə bir xidməti təkcə darknet-də əldə etmək olmaz. Və ya daha asan - bir telekommunikasiya operatorunun ofisində saxta etibarnamə ilə başqasının telefon nömrəsini özünüzə yenidən qeydiyyatdan keçirmək. Sonra nömrə iki faktorlu autentifikasiya tələb olunan qurbanın istənilən xidmətlərinə daxil olmaq üçün istifadə edilə bilər.

Kibercinayətkarlar Instagram və Facebook hesablarını belə oğurlayırlar (məsələn, onlardan spam göndərmək və ya sosial mühəndislik üçün istifadə etmək), bank proqramlarına giriş əldə etmək və hesabları təmizləmək. Bu yaxınlarda media bu sxemdən istifadə edərək bir Moskva iş adamından bir gündə 26 milyon rublun necə oğurlandığını söylədi.

SİM kartınız heç bir səbəb olmadan işləməyi dayandırarsa, ehtiyatlı olun. Təhlükəsiz oynamaq və bank kartınızı bloklamaq daha yaxşıdır, bu, haqlı paranoya olacaq. Bundan sonra nə baş verdiyini öyrənmək üçün operatorun ofisinə müraciət edin.

Mənim iki SİM kartım var. Xidmətlər və bank tətbiqləri heç kimlə paylaşmadığım bir nömrəyə bağlıdır. Rabitə və məişət ehtiyacları üçün başqa SİM kartdan istifadə edirəm. Bu telefon nömrəsini vebinara yazılmaq və ya mağazada endirim kartı əldə etmək üçün buraxıram. Hər iki kart PİN ilə qorunur - bu, ilkin, lakin diqqətdən kənarda qalan təhlükəsizlik tədbiridir.

Hər şeyi telefonunuza yükləməyin

Dəmir qayda. Proqram tərtibatçısının istifadəçi məlumatlarından necə istifadə edəcəyini və qoruyacağını dəqiq bilmək mümkün deyil. Lakin proqramların yaradıcılarının onlardan necə istifadə etdiyi məlum olanda bu, çox vaxt qalmaqala çevrilir.

Son hadisələrə Polar Flow hekayəsi daxildir, burada dünyanın hər yerində kəşfiyyatçıların harada olduğunu öyrənə bilərsiniz. Və ya istifadəçiləri spam abunələrindən qorumalı olan, lakin eyni zamanda alınan məlumatları yan tərəfə satan Unroll.me ilə əvvəlki bir nümunə.

Tətbiqlər çox vaxt çox şey bilmək istəyir. Dərslik nümunəsi, işləmək üçün yalnız lampa tələb edən Fənər proqramıdır, lakin o, istifadəçi haqqında hər şeyi, kontakt siyahısına qədər bilmək, foto qalereyaya və istifadəçinin harada olduğuna baxmaq istəyir.

Digərləri daha çox tələb edirlər. UC Brauzer IMEI, Android ID, cihazın MAC ünvanı və bəzi digər istifadəçi məlumatlarını Alibaba bazarı üçün məlumat toplayan Umeng serverinə göndərir. Mən də həmkarlarım kimi belə bir müraciətdən imtina etməyə üstünlük verərdim.

Hətta peşəkar paranoid insanlar da risk edirlər, lakin şüurlu olurlar. Hər kölgədən qorxmamaq üçün həyatınızda nəyin ictimai, nəyin özəl olduğuna qərar verin. Şəxsi məlumatların ətrafında divarlar qurun və ictimai məlumatların təhlükəsizliyi ilə bağlı fanatizmə qapılmayın. Sonra, bir gün bu ictimai məlumatı ictimai sahədə tapsanız, dözülməz dərəcədə zərər görməyəcəksiniz.