1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Минимальная безопасность

Тема в разделе "Прочее/Other", создана пользователем kimmik, 26.01.2018.

  1. Новорег

    Регистрация:
    26.01.2018
    Сообщения:
    1
    Симпатии:
    0
    Розыгрышей:
    0
    И так, сегодня немного прольем пива и поговорим о минимальной безопасности, которую должен соблюдать каждый из вас при использовании технологий нашего века.
    Пароли:
    Никогда не используйте сохранение паролей, которое предлагает вам браузер. Стоит вам закинуть стиллер и все ваши пароли уже не только ваши. Советую особо важные писать на бумажки, а еще лучше запоминать.
    Пароль не должен быть вида superxakir2017, myboysexy007, mihavorohesh7, huivlomaesh и т.д. Нормальный пароль это вот nk3YLQ6;3eX
    Пароли не должны повторятся на важных ресурсах никаким боком. Не надо придумывать сложный пароль, а в конце на разных сайтах приписывать разные буквы к нему же.
    Для сохранения паролей советую использовать опенсоурсные программы keepassx или keepass. Обе они кроссплатформерные и какая больше подойдет вам - решайте сами.
    Посути это агрегатор всех ваших паролей, которые зашифрованные в хранилище и вы по мастер-паролю получаете доступ к ним. Это убирает надобность запоминания множества паролей. Но основные все равно рекомендую никуда не записывать и выучить. Поверьте - это не сложно.
    Учетные записи:
    Включите на всех ресурсах двухфакторную аутентификацию, где есть такая функция конечно же.
    Кто не знает, это создает дополнительный код после ввода пароля, который либо приходит вам по смс или генерируется в программе Google Authenticator (либо другой), который вы вводите после/вместо вашего основного пароля.
    Вот список основных ресурсов где это уже доступно:
    Telegram, WhatsApp, VK, Yandex, Google, Dropbox, Evernote, Apple и куда других.
    Сделайте это.
    Как минимум даже если узнают пароль - в учетку не зайдут.
    Конечно можно использовать перехват СМС, но вряд ли кто-то будет вами так заморачиваться. Да и мы обсуждаем базу.
    Фото:
    По Meta данным с фото можно узнать много чего интересного о том где было сделано, на какой фотоаппарат, когда и т.д.
    Потому каждый раз загружая фото, спрашивайте себя можно ли чтобы об этом знал кто-то еще.
    Почта:
    Каждый раз когда к вам на почту приходит письмо от кого-либо. Всегда проверяйте адрес отправителя, некоторые почтовики позволяют проверять так же и подпись сертификата, если это прислано от компании.
    Проверяйте кто вам прислал его, что там говорится. Даже если письмо не вызывает подозрений и там просят перейти на сайт (iCloud например) и вы решили перейти, то после перехода загляните в адресную строку и внимательно посмотрите название, возможно там iCl0ud, iSloud и т.д.
    Не попадитесь на фишинг.
    Кто им занимается - великолепные психологи. Вы часто думаю сталкивались с предложениями о взломах почт. 90% их для взлома используют фишинг, остальное это контрольные вопросы.
    Кстати про контрольные вопросы.
    Вот пример: есть вопрос про кличку вашего пса.
    С помощью СИ очень просто узнать как его зовут. Постучится в личку милая девочка, скажет что стеснялась вам написать первая, а вы так ей понравились. И вот вы через 5 минут понимаете что она такая охуительная. И с музыкой вкусы совпадают и пес тоже есть. А моего кстати Шарик зовут.
    Все.
    Потому мой совет, по мимо того чтобы быть всегда недоверчивым, так и ставить ответы которые не соответствуют вопросу. Придумайте свою ассоциацию к вопросу и на него уже дайте ответ.
    Мессенджеры:
    Советую для серых переписок использовать Telegram и только секретные чаты. Для более важных не подойдет и Telegram. Ватсап для этого забудьте, переписывайтесь там с друзьями, женой, детьми. Включите там двухфакторную аутентификацию. Не открывайте там непонятные картинки, страницы от левых контактов.
    В последней уязвимости как раз была дырка через загрузку картинки, которая на самом деле давала доступ хакеру к вебинтерфейсу.
    И поверьте мне, ее хоть и закрыли, но есть еще дырки которые не опубликованы. Какие именно я не могу сказать. Но я вас предупредил быть осторожнее, не переписываться вообще вне секретных чатов на приватные темы. Секретные чаты пока все еще не взломаны. Чем они отличаются от обычных - гугле.
    Деньги:
    Не храните на карте большие суммы. Используйте счета и с них переводите по мере нужды. Многие думаю слышали про скимминг. В общем воруют полностью данные карты, включая магнитную ленту. Если раньше нужен был доступ к банкомату, чтобы установить скиммер, то сейчас уже начинают использовать удаленные на некоторое расстояние от банкоматов. Чем меньше храните денег на карте без использования - тем лучше.
    Никогда не отдавайте официанту карту, а тем более чтобы он куда-то уносил. Многие официанты прокатывают карты, и нет, не для того чтобы снять у вас два раза. Второй раз снимут уже не они.
    Требуйте чтобы принесли терминал вам или подойдите к нему сами.
    Прикрывайте код рукой. Многие думают что зачем кому-то код, если нет карты у них. Вашу карту уже могли прокатить до этого или прямо сейчас.
    Банкоматы:
    Всегда перед тем как всовывать в банкомат карту, дергайте слегка приемник карты, а так же панель ввода пинкода. Не надо применять через мерную силу, но если что-то не нравится - лучше идите в другой, либо позовите охрану. Не используйте банкоматы на улицах, а только в помещениях банков.