چگونه متخصصان امنیتی از اطلاعات شخصی محافظت می کنند

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

آیا صرف نظر از Wi-Fi عمومی و برنامه های بانکی و دریافت کارت جداگانه برای خرید آنلاین منطقی است - نظر یک متخصص امنیت اطلاعات.

نیمی از همکاران من در امنیت اطلاعات پارانوئید حرفه ای هستند. تا سال 2012 من خودم اینطور بودم - به طور کامل رمزگذاری شده بودم. بعد متوجه شدم که چنین دفاع کسل کننده ای در کار و زندگی اختلال ایجاد می کند.

در روند "بیرون رفتن"، من چنین عادت هایی را ایجاد کردم که به شما امکان می دهد آرام بخوابید و در عین حال دیوار چینی را در اطراف نسازید. من به شما می گویم که اکنون با چه قوانین ایمنی بدون تعصب رفتار می کنم، که هر از گاهی آنها را زیر پا می گذارم و با جدیت تمام از آنها پیروی می کنم.

پارانویای بیش از حد

از وای فای عمومی استفاده نکنید

من استفاده می کنم و هیچ ترسی در این زمینه ندارم. بله، هنگام استفاده از شبکه های عمومی رایگان، تهدیداتی وجود دارد. اما خطر با رعایت قوانین ایمنی ساده به حداقل می رسد.

1. مطمئن شوید که هات اسپات متعلق به کافه است نه هکر. نقطه حقوقی شماره تلفن می خواهد و برای ورود اس ام اس می دهد.
2. برای دسترسی به شبکه از اتصال VPN استفاده کنید.
3. نام کاربری / رمز عبور را در سایت های تایید نشده وارد نکنید.

اخیراً، مرورگر گوگل کروم حتی شروع به علامت گذاری صفحات با اتصالات ناامن به عنوان ناامن کرده است. متأسفانه، سایت های فیشینگ اخیراً به منظور تقلید از گواهی های واقعی، روش دریافت گواهی را اتخاذ کرده اند.

بنابراین، اگر می خواهید با استفاده از Wi-Fi عمومی وارد سرویسی شوید، به شما توصیه می کنم صد بار از اصلی بودن سایت مطمئن شوید. به عنوان یک قاعده، کافی است آدرس او را از طریق یک سرویس whois اجرا کنید، به عنوان مثال Reg.ru. آخرین تاریخ ثبت دامنه باید به شما هشدار دهد - سایت های فیشینگ دوام زیادی ندارند.

از دستگاه های دیگران وارد حساب های خود نشوید

من وارد می شوم، اما احراز هویت دو مرحله ای را برای شبکه های اجتماعی، ایمیل، حساب های شخصی، وب سایت خدمات دولتی تنظیم می کنم. این نیز یک روش ناقص محافظت است، بنابراین، برای مثال، گوگل شروع به استفاده از نشانه های سخت افزاری برای تأیید هویت کاربر کرد. اما در حال حاضر، برای "فانی های محض" کافی است که حساب شما از پیامک یا Google Authentificator یک کد درخواست کند (در این برنامه هر دقیقه یک کد جدید روی خود دستگاه تولید می شود).

با این وجود، من یک عنصر کوچک پارانویا را اعتراف می کنم: من به طور مرتب سابقه مرور خود را در صورتی که شخص دیگری ایمیل من را وارد کرده باشد بررسی می کنم. و البته، اگر از دستگاه‌های دیگران وارد حساب‌های خود شوم، در پایان کار فراموش نمی‌کنم که روی «پایان همه جلسات» کلیک کنم.

برنامه های بانکی را نصب نکنید

استفاده از اپلیکیشن موبایل بانک نسبت به بانکداری آنلاین در نسخه دسکتاپ ایمن تر است. حتی اگر از نقطه نظر امنیتی ایده آل طراحی شده باشد، این سوال در مورد آسیب پذیری های خود مرورگر (و تعداد زیادی از آنها) و همچنین آسیب پذیری های سیستم عامل باقی می ماند. نرم افزارهای مخربی که داده ها را می دزدند می توانند مستقیماً به آن تزریق شوند. بنابراین، حتی اگر در غیر این صورت بانکداری آنلاین کاملاً ایمن باشد، این خطرات بیشتر از واقعیت باقی می مانند.

در مورد برنامه بانکی، امنیت آن کاملاً به وجدان بانک است. هر یک از آنها تحت تجزیه و تحلیل کامل امنیت کد قرار می گیرند، اغلب کارشناسان برجسته خارجی درگیر هستند. اگر سیم کارت را تغییر دهید یا حتی آن را به اسلات دیگری در گوشی هوشمند خود منتقل کنید، بانک می تواند دسترسی به برنامه را مسدود کند.

برخی از ایمن ترین برنامه ها حتی تا زمانی که الزامات امنیتی برآورده نشده باشند، شروع نمی شوند، به عنوان مثال، تلفن با رمز عبور محافظت نمی شود. بنابراین، اگر شما نیز مانند من اصولاً حاضر نیستید از پرداخت های آنلاین صرف نظر کنید، بهتر است به جای بانکداری آنلاین رومیزی از یک اپلیکیشن استفاده کنید.

البته این بدان معنا نیست که برنامه ها 100% ایمن هستند. حتی بهترین ها نیز آسیب پذیری را نشان می دهند، بنابراین به روز رسانی های منظم ضروری است.اگر فکر می کنید این کافی نیست، نشریات تخصصی (Xaker.ru، Anti-malware.ru، Securitylab.ru) را بخوانید: اگر بانک شما به اندازه کافی ایمن نباشد، در آنجا می نویسند.

برای خرید آنلاین از کارت جداگانه استفاده کنید

من شخصا فکر می کنم که این یک مشکل غیر ضروری است. من یک حساب جداگانه داشتم تا در صورت نیاز از آن پول به کارت منتقل کنم و هزینه خرید را از طریق اینترنت پرداخت کنم. اما من نیز از این امر خودداری کردم - این آسیبی به راحتی است.

دریافت کارت بانکی مجازی سریعتر و ارزانتر است. وقتی با استفاده از آن به صورت آنلاین خرید می کنید، اطلاعات کارت اصلی در اینترنت روشن نمی شود. اگر فکر می کنید که این برای اطمینان کامل کافی نیست، بیمه کنید. این خدمات توسط بانک های پیشرو ارائه می شود. به طور متوسط، با هزینه 1000 روبل در سال، بیمه کارت خسارت 100000 را پوشش می دهد.

از دستگاه های هوشمند استفاده نکنید

اینترنت اشیاء بسیار بزرگ است و حتی تهدیدهای بیشتری در آن نسبت به اینترنت سنتی وجود دارد. دستگاه های هوشمند واقعاً مملو از فرصت های فوق العاده ای برای هک هستند.

در بریتانیا، هکرها از طریق یک ترموستات هوشمند به یک شبکه کازینوی محلی با اطلاعات مشتریان VIP هک کردند! اگر معلوم شد کازینو تا این حد ناامن است، در مورد یک فرد معمولی چه باید گفت. اما من از دستگاه های هوشمند استفاده می کنم و دوربین را روی آنها نمی چسبانم. اگر تلویزیون و ادغام اطلاعات در مورد من - به جهنم با آن. قطعاً چیزی بی ضرر خواهد بود، زیرا من همه چیز مهم را روی یک دیسک رمزگذاری شده ذخیره می کنم و آن را در قفسه نگه می دارم - بدون دسترسی به اینترنت.

در صورت استراق سمع گوشی خود را در خارج از کشور خاموش کنید

در خارج از کشور، ما اغلب از پیام رسان هایی استفاده می کنیم که پیام های متنی و صوتی را کاملاً رمزگذاری می کنند. اگر ترافیک رهگیری شود، فقط حاوی "بهم ریختگی" ناخوانا خواهد بود.

اپراتورهای تلفن همراه نیز از رمزگذاری استفاده می کنند، اما مشکل اینجاست که می توانند بدون اطلاع مشترک آن را خاموش کنند. به عنوان مثال، به درخواست سرویس های ویژه: این مورد در حمله تروریستی به دوبروکا بود تا سرویس های ویژه بتوانند به سرعت به مذاکرات تروریست ها گوش دهند.

علاوه بر این، مذاکرات توسط مجتمع های ویژه رهگیری می شود. قیمت آنها از 10 هزار دلار شروع می شود. آنها برای فروش در دسترس نیستند، اما در دسترس خدمات ویژه هستند. پس اگر وظیفه گوش دادن به شما باشد، به شما گوش خواهند داد. میترسی؟ سپس تلفن خود را در همه جا و در روسیه نیز خاموش کنید.

به نوعی منطقی است

رمز عبور را هر هفته تغییر دهید

در واقع یک بار در ماه کافی است به شرطی که رمزهای عبور طولانی، پیچیده و مجزا برای هر سرویس باشد. بهتر است به توصیه‌های بانک‌ها توجه کنید زیرا با افزایش قدرت محاسباتی، الزامات رمز عبور را تغییر می‌دهند. اکنون یک الگوریتم رمزنگاری ضعیف در عرض یک ماه به صورت brute-force مرتب می‌شود، از این رو نیاز به تکرار تغییرات رمز عبور است.

با این حال، من رزرو می کنم. به طور متناقض، الزام به تغییر رمزهای عبور یک بار در ماه حاوی یک تهدید است: مغز انسان به گونه ای طراحی شده است که اگر لازم باشد دائماً کدهای جدید را در ذهن داشته باشید، شروع به خارج شدن می کند. همانطور که کارشناسان سایبری دریافته اند، هر رمز عبور کاربری جدید در این شرایط ضعیف تر از رمز عبور قبلی می شود.

راه حل این است که از رمزهای عبور پیچیده استفاده کنید، آنها را یک بار در ماه تغییر دهید، اما از یک برنامه خاص برای ذخیره سازی استفاده کنید. و ورودی آن باید به دقت محافظت شود: در مورد من، رمزی از 18 کاراکتر است. بله، برنامه‌ها گناه دارند که دارای آسیب‌پذیری هستند (به پاراگراف مربوط به برنامه‌های کاربردی زیر مراجعه کنید). باید بهترین را انتخاب کنید و اخبار مربوط به قابلیت اطمینان آن را دنبال کنید. من هنوز راه امن تری برای نگه داشتن ده ها رمز عبور قوی در ذهنم نمی بینم.

از خدمات ابری استفاده نکنید

داستان نمایه سازی Google Docs در جستجوی Yandex نشان داد که کاربران چقدر در مورد قابلیت اطمینان این روش ذخیره اطلاعات اشتباه می کنند. من شخصاً از سرورهای ابری این شرکت برای اشتراک گذاری استفاده می کنم زیرا می دانم چقدر امن هستند. این بدان معنا نیست که ابرهای عمومی رایگان یک شر مطلق هستند. درست قبل از آپلود یک سند در Google Drive، سعی کنید آن را رمزگذاری کنید و یک رمز عبور برای دسترسی قرار دهید.

اقدامات لازم

شماره تلفن خود را به هیچ کس و هیچ کجا نسپارید

اما این اصلاً یک احتیاط اضافی نیست. با دانستن شماره تلفن و نام کامل، مهاجم می تواند از یک سیم کارت حدود 10 هزار روبل کپی کند. اخیراً چنین سرویسی را می توان نه تنها در تاریک نت به دست آورد. یا حتی ساده تر - با استفاده از یک وکالت نامه جعلی در دفتر یک اپراتور مخابراتی، شماره تلفن شخص دیگری را دوباره برای خود ثبت کنید. سپس می توان از شماره برای دسترسی به خدمات قربانی که در آن احراز هویت دو مرحله ای نیاز است استفاده کرد.

اینگونه است که مجرمان سایبری حساب های اینستاگرام و فیس بوک را می دزدند (مثلاً برای ارسال اسپم از آنها یا استفاده از آنها برای مهندسی اجتماعی)، به برنامه های بانکی دسترسی پیدا می کنند و حساب ها را تمیز می کنند. اخیراً رسانه ها گفتند که چگونه در یک روز 26 میلیون روبل از یک تاجر مسکو با استفاده از این طرح به سرقت رفت.

اگر سیم کارت شما بدون هیچ دلیلی کار نمی کند مراقب باشید. بهتر است آن را ایمن بازی کنید و کارت بانکی خود را مسدود کنید، این پارانویای موجه خواهد بود. پس از آن با دفتر اپراتور تماس بگیرید تا متوجه شوید چه اتفاقی افتاده است.

من دو سیم کارت دارم. خدمات و برنامه های بانکی به یک شماره گره خورده است که من آن را با کسی به اشتراک نمی گذارم. برای ارتباط و نیازهای خانگی از سیم کارت دیگری استفاده می کنم. من این شماره تلفن را برای ثبت نام در یک وبینار یا دریافت کارت تخفیف در فروشگاه می گذارم. هر دو کارت توسط یک پین محافظت می شوند - این یک اقدام امنیتی ابتدایی است اما نادیده گرفته شده است.

همه چیز را روی گوشی خود دانلود نکنید

یک قانون آهنین نمی‌توان مطمئن بود که توسعه‌دهنده برنامه چگونه از داده‌های کاربر استفاده و محافظت می‌کند. اما هنگامی که مشخص می شود سازندگان برنامه ها چگونه از آنها استفاده می کنند، اغلب به یک رسوایی تبدیل می شود.

موارد اخیر شامل داستان جریان قطبی است که در آن می توانید از محل اختفای افسران اطلاعاتی در سراسر جهان مطلع شوید. یا یک نمونه قبلی با Unroll.me که قرار بود از کاربران در برابر اشتراک های اسپم محافظت کند، اما در عین حال داده های دریافتی را به طرف فروخت.

برنامه های کاربردی اغلب می خواهند بیش از حد بدانند. یک نمونه کتاب درسی برنامه Flashlight است که برای کار کردن فقط به یک لامپ نیاز دارد، اما می خواهد همه چیز را در مورد کاربر بداند، دقیقاً تا لیست مخاطبین، گالری عکس و مکان کاربر را ببینید.

دیگران حتی بیشتر تقاضا می کنند. مرورگر UC IMEI، شناسه اندروید، آدرس MAC دستگاه و برخی داده‌های کاربر دیگر را به سرور Umeng می‌فرستد که اطلاعات را برای بازار علی‌بابا جمع‌آوری می‌کند. من مانند همکارانم ترجیح می دهم چنین درخواستی را رد کنم.

حتی افراد پارانوئید حرفه ای هم ریسک می کنند، اما هوشیار هستند. برای اینکه از هر سایه ای نترسید، تصمیم بگیرید که در زندگی شما چه چیزی عمومی و چه چیزی خصوصی است. اطراف اطلاعات شخصی دیوار بسازید و در مورد ایمنی اطلاعات عمومی تعصب نکنید. سپس، اگر روزی این اطلاعات عمومی را در مالکیت عمومی بیابید، صدمه زیادی نخواهید دید.