Свежее
Новости
Интернет
Тесты
Покупки
Стать богатым
Android
iOS
Здоровье
Работа и учёба
Кино
Еда
Жизнь
Отношения
Путешествия
Все рубрики
  • Лучшее
  • Рубрики
  • Время есть
  • Подкасты
  • Наши книги
  • Сервисы
  • Рассылки
  • Лучшее
  • Рубрики
  • Время есть
  • Подкасты
  • Наши книги
  • Сервисы
  • Рассылки
  • Ozon
  • Свежее
  • Новости
  • ❓ Как жить
  • Покупки
  • Технологии
  • ВКонтакте
  • Telegram
  • Реклама

Как профессионалы в сфере безопасности защищают личные данные

9 августа 2018ТехнологииКолонка
Имеет ли смысл отказываться от публичного Wi-Fi и банковских приложений и заводить отдельную карту для онлайн-покупок — мнение специалиста по информационной безопасности.
Фото автора Иван Бируля
Иван Бируля

Как профессионалы в сфере безопасности защищают личные данные
Избранное
Поделиться
  • Vkontakte
  • Twitter
  • Pinterest
  • Viber
0
Иван Бируля
Директор по безопасности «СёрчИнформ».

Половина моих коллег из сферы информационной безопасности — профессиональные параноики. Я и сам до 2012 года был таким — шифровался по полной программе. Потом понял, что такая глухая оборона мешает в работе и жизни.

В процессе «выхода в свет» выработал такие привычки, которые позволяют спокойно спать и при этом не строить вокруг китайскую стену. Рассказываю, к каким правилам безопасности сейчас отношусь без фанатизма, какие периодически нарушаю, а какие соблюдаю со всей серьёзностью.

Излишняя паранойя

Не пользоваться публичным Wi-Fi

Я пользуюсь и не испытываю опасений на этот счёт. Да, при использовании бесплатных общественных сетей возникают угрозы. Но риск сводится к минимуму, если соблюдать простые правила безопасности.

  1. Убедиться, что точка доступа принадлежит кафе, а не хакеру. Легальная точка просит ввести номер телефона и высылает СМС для входа.
  2. Использовать VPN-подключение для доступа в Сеть.
  3. Не вводить логин/пароль на непроверенных сайтах.

Ещё подробнее про третий пункт. Раньше это бы значило, что страница, куда вы вводите конфиденциальные данные, использует защищённое соединение (об этом сигнализирует HTTPS перед названием сайта).

Недавно браузер Google Chrome даже стал помечать страницы, соединение с которыми не защищёно, как небезопасные. Но к сожалению, фишинговые сайты в последнее время тоже переняли практику получения сертификата, чтобы мимикрировать под настоящие.

Так что, если вы хотите войти в какой-то сервис, используя публичный Wi-Fi, я советовал бы сто раз убедиться в оригинальности сайта. Как правило, достаточно прогнать его адрес через whois-сервис, например Reg.ru. Свежая дата регистрации домена должна насторожить — фишинговые сайты долго не живут.

Не заходить в свои аккаунты с чужих устройств

Захожу, но настраиваю двухэтапную аутентификацию для соцсетей, почты, личных кабинетов, сайта «Госуслуги». Это тоже несовершенный метод защиты, поэтому в Google, например, начали применять аппаратные токены для подтверждения личности пользователя. Но пока для «простых смертных» достаточно того, что ваш аккаунт будет запрашивать код из СМС или из Google Authentificator (в этом приложении новый код генерируется каждую минуту на самом устройстве).

Тем не менее небольшой элемент паранойи я допускаю: регулярно проверяю историю посещений на случай, если кто-то посторонний входил в мою почту. И конечно, если захожу с чужих устройств в свои аккаунты, по окончании работы не забываю нажать «Завершить все сессии».

Не устанавливать банковские приложения

Пользоваться банковским мобильным приложением безопаснее, чем онлайн-банкингом в десктопной версии. Даже если он разработан идеально с точки зрения безопасности, остаётся вопрос с уязвимостями самого браузера (а их немало), а также уязвимостями операционной системы. Вредоносное ПО, крадущее данные, может быть внедрено сразу в неё. Поэтому, даже если в остальном онлайн-банкинг совершенно безопасен, эти риски остаются более чем реальными.

Что касается банковского приложения, его безопасность целиком и полностью на совести банка. Каждое проходит тщательный анализ безопасности кода, зачастую привлекаются внешние именитые эксперты. Банк может заблокировать доступ к приложению, если вы сменили сим-карту или даже просто переставили её в другой слот смартфона.

Некоторые, самые защищённые приложения даже не запускаются, пока не выполнены требования безопасности, например телефон не запаролен. Поэтому, если вы, как и я, не готовы отказываться от онлайн-расчётов в принципе, лучше использовать приложение, а не десктопный онлайн-банкинг.

Конечно, это не означает, что приложения защищены на 100%. Даже в лучших обнаруживаются уязвимости, поэтому необходимо регулярное обновление. Если считаете, что этого недостаточно, читайте специализированные издания (Xaker.ru, Anti-malware.ru, Securitylab.ru): там напишут, если в вашем банке хромает безопасность.

Использовать отдельную карту для онлайн-покупок

Я лично считаю, что это лишние хлопоты. У меня был отдельный счёт, чтобы в случае необходимости переводить с него деньги на карту и оплачивать покупки в интернете. Но и от этого я отказался — это ущерб комфорту.

Быстрее и дешевле завести виртуальную банковскую карту. Когда делаешь покупки онлайн с её помощью, данные основной карты в интернете не засвечиваются. Если считаете, что этого не хватает для полной уверенности, оформите страховку. Эту услугу предлагают ведущие банки. В среднем при стоимости 1 000 рублей в год страховка карты покроет ущерб в 100 тысяч.

Не использовать умные устройства

Интернет вещей громадный, и угроз в нём ещё больше, чем в традиционном. Умные устройства действительно таят огромные возможности для взлома.

В Великобритании хакеры взломали локальную сеть казино с данными о VIP-клиентах через умный термостат! Если казино оказалось таким незащищённым, что говорить об обычном человеке. Но я пользуюсь умными устройствами и камеры на них не заклеиваю. Если телевизор и сольёт информацию обо мне — чёрт с ним. Это точно будет что-то безобидное, потому что всё критически важное я храню на зашифрованном диске и держу его на полке — без доступа в интернет.

Выключать телефон за рубежом на случай прослушки

За границей мы чаще всего пользуемся мессенджерами, которые отлично шифруют текстовые и аудиосообщения. Если трафик и будет перехвачен, в нём окажется только нечитаемая «каша».

Операторы мобильной связи тоже используют шифрование, но проблема в том, что они могут отключить его без ведома абонента. Например, по требованию спецслужб: так было при теракте на Дубровке, чтобы спецслужбы могли оперативно прослушивать переговоры террористов.

Кроме того, переговоры перехватывают специальные комплексы. Цена на них начинается с 10 тысяч долларов. Их нет в свободной продаже, но они доступны спецслужбам. Так что, если задача прослушать вас стоит, вас прослушают. Боитесь? Тогда выключайте телефон везде, и в России тоже.

Отчасти имеет смысл

Менять пароль каждую неделю

На самом деле достаточно раз в месяц, при условии, что пароли длинные, сложные и отдельные для каждого сервиса. Лучше прислушиваться к советам банков, потому что они меняют требования к паролям по мере роста возможностей вычислительной техники. Сейчас слабый криптоалгоритм перебирается брутфорсом за месяц, отсюда и требование к частоте смены пароля.

Правда, оговорюсь. Парадоксально, но требование менять пароли раз в месяц содержит угрозу: человеческий мозг устроен так, что при необходимости постоянно удерживать в голове новые коды, начинает выкручиваться. Как выяснили киберэксперты, каждый новый пароль пользователя в этой ситуации становится слабее предыдущего.

Выход — использовать сложные пароли, менять их раз в месяц, но использовать для хранения специальное приложение. А вход в него тщательно защищать: в моём случае это шифр из 18 символов. Да, приложения грешат тем, что содержат уязвимости (см. пункт про приложения ниже). Приходится выбирать лучшее и следить за новостями о его надёжности. Более безопасного способа удержать в голове десятки надёжных паролей я пока не вижу.

Не пользоваться облачными сервисами

История с индексацией Google Docs в поиске «Яндекса» показала, насколько пользователи заблуждаются относительно надёжности такого способа хранения информации. Для совместного доступа я лично использую облачные серверы компании, потому что знаю, насколько они защищены. Это не значит, что бесплатные публичные облака — абсолютное зло. Просто перед тем, как выложить документ на «Google Диск», озадачьтесь тем, чтобы зашифровать его и поставить пароль на доступ.

Необходимые меры

Не оставлять номер телефона кому и где попало

А вот это совсем не лишняя мера предосторожности. Зная номер телефона и Ф. И. О., злоумышленник может сделать копию сим-карты примерно за 10 тысяч рублей. В последнее время подобную услугу можно получить не только в даркнете. Или даже проще — переоформить чужой номер телефона на себя по липовой доверенности в офисе оператора связи. Дальше номер можно использовать для доступа к любым сервисам жертвы, где нужна двухфакторная аутентификация.

Так злоумышленники уводят аккаунты в Instagram* и Facebook* (например, чтобы рассылать с них спам или использовать для социальной инженерии), получают доступ к банковским приложениям и вычищают счета. Недавно СМИ рассказывали, как в один день у московского бизнесмена по такой схеме украли 26 миллионов рублей.

Насторожитесь, если ваша сим-карта без видимых причин перестала работать. Лучше перестраховаться и заблокировать банковскую карту, это будет оправданной паранойей. После этого обращайтесь в офис оператора связи, чтобы разобраться, что произошло.

У меня две сим-карты. К одному номеру, которым я ни с кем не делюсь, привязаны сервисы и банковские приложения. Другую сим-карту использую для общения и бытовых нужд. Этот номер телефона оставляю, чтобы зарегистрироваться на вебинар или получить дисконтную карту в магазине. Обе карты защищены PIN-кодом — это элементарная, но действенная мера безопасности, о которой забывают.

Не загружать на телефон всё подряд

Железное правило. Достоверно узнать, как разработчик приложения собирается использовать и защищать данные пользователя, нельзя. Но когда становится известно, как же создатели приложений их используют, это часто оборачивается скандалом.

Из последних кейсов — история с Polar Flow, в котором можно узнавать местонахождение сотрудников разведок всего мира. Или более ранний пример с Unroll.me, которое должно было защищать пользователей от спам-подписок, но заодно продавало полученные данные на сторону.

Часто приложения хотят знать слишком много. Хрестоматийный пример — приложение «Фонарик», которому для работы нужна только лампочка, но оно хочет знать о пользователе всё, вплоть до списка контактов, видеть фотогалерею и где пользователь находится.

Другие требуют ещё больше. UC Browser отсылает IMEI, Android ID, MAC-адрес устройства и некоторые другие данные пользователя на сервер компании Umeng, занимающейся сбором информации для торговой площадки Alibaba. От такого приложения я, как и коллеги, предпочту отказаться.


Даже профессиональные параноики допускают риски, но осознанные. Чтобы не бояться каждой тени, решите, что в вашей жизни публично, а что приватно. Вокруг личной информации возводите стены, а по поводу сохранности публичной не впадайте в фанатизм. Тогда, если однажды вы обнаружите эту публичную информацию в открытом доступе, вам не будет мучительно больно.

Читайте также 🧐
  • 5 неочевидных способов шпионить за вами при помощи смартфона
  • Что такое кража цифровой личности и как защитить свои данные в интернете
  • Гид для параноиков: как избежать слежки и кражи данных

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Избранное
Поделиться
  • Vkontakte
  • Twitter
  • Pinterest
  • Viber
0

Свежее

Samsung показала часы Galaxy Watch 5 и Watch 5 Pro с GPS, NFC и eSIM
Новости, 17:13
5 интересных фактов, которые доказывают, что великие учёные тоже люди
Жизнь, 17:00
Samsung представила складные смартфоны Galaxy Z Fold4 и Galaxy Z Flip4
Новости, 16:55
Самые модные сумки 2022 года: 7 практичных и красивых вариантов
Ликбез, 16:00
8 захватывающих книг про вампиров и мистику
Burning Hut, 15:30
Как убрать катышки с одежды
Ликбез, 15:00
Надо брать: мужские кроссовки adidas Originals со скидкой 35%
Покупки, 14:30
На МКС отправят робота-хирурга
Новости, 14:15
Можно ли беременным кофе
Ликбез, 14:00
Garmin выпустила защищённые часы Enduro 2 с GPS и автономностью 46 дней
Новости, 13:40
Что такое gap year и как сделать перерыв в учёбе максимально продуктивным
Работа и учёба, 13:30
WhatsApp разрешит скрывать онлайн-статус и запретит делать скриншоты файлов с самоуничтожением
Новости, 12:40
Urbanista представила TWS-наушники Phoenix с подзарядкой от солнца
Новости, 12:20
Как использовать смартфон в качестве веб-камеры
Ликбез, 12:00
6 навыков, которые станут ключевыми в эпоху искусственного интеллекта
Книги, 11:00
Мобильное приложение 1Password получает крупное обновление
Новости, 10:49
Аппетитные рагу с баклажанами, которые точно понравятся
Еда, 10:00
Apple выпустила три новых цвета Beats Fit Pro совместно с Ким Кардашьян
Новости, 9:45
10 шагов к осмысленной и продуктивной жизни по системе Agile Result
Продуктивность, 9:00
Почему ребёнок врёт и нужно ли его наказывать
Ликбез, 3:00
Подкаст Лайфхакера: как стресс и переживания физически меняют наш мозг
Подкасты, 23:00
Хейтфолловинг: зачем люди следят в соцсетях за теми, кто вызывает у них злость или раздражение
Жизнь, 21:30
Стоит ли смотреть «Элвиса» — сумбурный фильм с крутым саундтреком и костюмами
Ликбез, 20:00
Учёные создали роботизированный палец, который точно определяет материал поверхностей
Новости, 19:20
Что подарить себе, чтобы порадоваться и успокоиться: 10 занятных товаров
Покупки, 19:00
Лайфхаки: про змей на участке, мочевой пузырь и способы знакомиться в 2022 году
Подкасты, 18:30
Корейские учёные создали самовосстанавливающуюся автомобильную эмаль
Новости, 18:15
Как избавиться от фитофторы на помидорах, картофеле и других растениях
Ликбез, 18:00
Кажется, что уже попробовали из кабачков всё? Время испечь с ними пироги
Еда, 17:30
5 исторических истин, которые нам не объясняли в школе
Жизнь, 17:00
11 августа Xiaomi представит новые часы, большой планшет и ещё минимум два устройства
Новости, 16:45
Нейросеть показала героев «Гарри Поттера» в мире киберпанка
Новости, 16:30
Что такое фотостарение и можно ли от него защититься
Ликбез, 16:00
«ВКонтакте» анонсировала масштабное обновление приложения
Новости, 15:15
Как платить телефоном, если привычные варианты не работают
Жизнь, 15:00
Sennheiser показала полноразмерные наушники Momentum 4 с ANC и автономностью 60 часов
Новости, 14:40
7 прикольных фактов о любви из научных исследований
Burning Hut, 14:30
Дни на Земле становятся всё длиннее, и учёные не могут понять причину
Новости, 14:10
Почему нас так притягивают офисные драмы и как с ними справляться
Работа и учёба, 14:00
Как понять, что вас заблокировали в WhatsApp
Ликбез, 13:30
Pac-Man ждёт живая экранизация от создателя «Соника в кино»
Новости, 13:15
Прокачка: энергичная интервальная тренировка для дома или улицы
Спорт и фитнес, 12:00
На поверхности Марса обнаружили огромное «ухо»
Новости, 11:45
В iOS 16 вернулся индикатор заряда аккумулятора в процентах
Новости, 11:30
Почему стоит изучать Java в Kata Academy? Узнали у выпускников онлайн-школы
Работа и учёба, 11:00
Аудитория Telegram в России выросла на 66% всего за полгода
Новости, 10:42
Лучше, чем в ресторане. Блюда с креветками, которые стоит попробовать
Еда, 10:00
В WhatsApp появится возможность скрыть номер телефона
Новости, 9:53
5 опасных шаблонов мышления, которые вредят продуктивности
Продуктивность, 9:00
Как работает интуиция и стоит ли ей доверять
Ликбез, 3:00
Подкаст Лайфхакера: в каких случаях точно не стоит есть, если вы хотите похудеть
Подкасты, 23:00
5 самых отвратительных человеческих паразитов
Образование, 21:30
«Песочный человек»: как Netflix экранизировал культовый комикс Нила Геймана
Ликбез, 20:00
Блогеры сделали двухтонный молот Тора и сбросили его на автомобиль, батут и кучу арбузов
Новости, 19:15
Что купить, чтобы ухаживать за кузовом авто самостоятельно: 11 необходимых товаров
Покупки, 19:00
В Китае выявили новый генипавирус, вызывающий лихорадку
Новости, 18:40
Лайфхаки: про инсайдеров, новые привычки и риск забеременеть от смазки
Подкасты, 18:30
Опрос: какие методы воспитания детей вы считаете приемлемыми?
Интернет, 18:15
Дайте знать: в какие нелепые вещи вы верили в детстве?
Ответы, 18:00
Motorola показала официальные фото раскладушки Moto Razr (2022) с экраном 144 Гц
Новости, 17:50
Делаете заготовки? Зимой эти салаты из огурцов будут нарасхват
Еда, 17:30
Как выбрать профессию в IT и не пожалеть
Работа и учёба, 17:00
Apple Watch Series 8 сохранят дизайн Series 7
Новости, 16:50
Канадские учёные впервые телепортировали голограмму человека
Новости, 16:30
Как убрать милиумы — белые точки на лице
Ликбез, 16:15
В Китае появятся первые полностью беспилотные такси
Новости, 15:20
Новому планшету — новые аксессуары: Apple изменит коннектор для клавиатуры в iPad Pro
Новости, 15:10
Лучшая фантастика всех времён: 26 книг, которые нужно прочитать
Ликбез, 15:00
Складной Xiaomi Mix Fold 2 представят уже в августе
Новости, 14:45
За что женщин обвиняли в колдовстве во время охоты на ведьм
Burning Hut, 14:30
Как рассказывать о своих достижениях в резюме, чтобы впечатлить эйчара
Книги, 14:00
Что делать, если зовут в присяжные
Ликбез, 13:30
«Порог вхождения слишком высок»: что пишут критики о сериале «Песочный человек»
Новости, 13:20
Выгодно: бюджетные наушники Xiaomi Redmi Buds 3 Lite всего за 738 рублей
Покупки, 13:00
Учёные собираются поднять из океана первый межзвёздный метеор, упавший на Землю в 2014-м
Новости, 12:27
Desklamp — PDF-читалка со встроенным редактором заметок и режимом совместной работы
Веб-сервисы, 12:00
В России вырос спрос на противоударные и влагозащищённые смартфоны
Новости, 11:28
Лайфхак дня: как тренироваться дома, чтобы избежать травм
Спорт и фитнес, 11:00
Умные часы Samsung Galaxy Watch 5 (Pro) рассекретили до анонса
Новости, 10:17
Чем нафаршировать перец, чтобы получилось вкусно и красиво
Еда, 10:00
Что такое «правило 2 минут» и как оно помогает на пути к продуктивности
Продуктивность, 9:00
Роскомнадзор заблокировал Patreon и Grammarly
Новости, 8:44
Почему в понедельник легче принимать решения
Жизнь, 3:00
5 японских философских концепций, которые позволят изменить жизнь
Мотивация, 23:00
7 заблуждений врачей прошлого о человеческом теле и здоровье
Жизнь, 21:30
Караоке в поезде и штрафы за жвачку: что шокировало читателей Лайфхакера в других странах
Ответы, 20:00
Что будет, если бросить курить
Ликбез, 19:00
Находки AliExpress: самые интересные и полезные товары
Покупки, 18:00
Главное о кино за неделю: новый сериал с Киану Ривзом, дата выхода второго «Джокера» и не только
Новости, 17:45
Вам захочется добавки. Собрали лёгкие и нежные супы с брокколи
Еда, 17:30
50 любимых советских мультфильмов, которые вернут вас в детство
Ликбез, 16:00
Помогите: что делать, если у малыша колики?
Burning Hut, 14:30
Почему не знать ответы на все вопросы нормально и даже полезно
Книги, 13:00
6 смартфонов с лучшими камерами в 2022 году
Ликбез, 12:00
Samsung показала бюджетный смартфон Galaxy A23 5G с OIS
Новости, 11:30
Как сделать вазон из бетона своими руками
Ликбез, 11:00
Главное о технологиях за неделю: тайна «лапши» на Марсе, анонс OnePlus 10T и не только
Новости, 10:30
Крамблы — идеальные пироги для тех, кто не любит возиться с тестом. Вот как их приготовить
Еда, 10:00
13 необычных применений зубной пасты, которые сэкономят время
Советы, 9:00
Сколько воды нужно, чтобы погасить Солнце
Жизнь, 3:00
Свежее
Новости
Интернет
Тесты
Покупки
Стать богатым
Android
iOS
Здоровье
Работа и учёба
Кино
Еда
Жизнь
Отношения
Путешествия
Все рубрики

Лучшие предложения

Надо брать: мужские кроссовки adidas Originals со скидкой 35%

Надо брать: мужские кроссовки adidas Originals со скидкой 35%

Что подарить себе, чтобы порадоваться и успокоиться: 10 занятных товаров

Что подарить себе, чтобы порадоваться и успокоиться: 10 занятных товаров

Что купить, чтобы ухаживать за кузовом авто самостоятельно: 11 необходимых товаров

Что купить, чтобы ухаживать за кузовом авто самостоятельно: 11 необходимых товаров

Выгодно: бюджетные наушники Xiaomi Redmi Buds 3 Lite всего за 738 рублей

Выгодно: бюджетные наушники Xiaomi Redmi Buds 3 Lite всего за 738 рублей

Находки AliExpress: самые интересные и полезные товары

Находки AliExpress: самые интересные и полезные товары

8 вещей для создания уюта в доме

8 вещей для создания уюта в доме

14 мелочей с AliExpress, которые пригодятся школьникам и студентам

14 мелочей с AliExpress, которые пригодятся школьникам и студентам

Выгодно: беспроводной пылесос iLife H70 за 6 327 рублей вместо 7 953

Выгодно: беспроводной пылесос iLife H70 за 6 327 рублей вместо 7 953

Информация
О проектеРубрикиРекламаРедакцияВакансии
Подписка
TelegramВКонтактеTwitterViberОдноклассникиYouTubeRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данных
18+Копирование материалов запрещено. Издание может получать комиссию от покупки товаров, представленных в публикациях