Xavfsizlik mutaxassislari shaxsiy ma'lumotlarni qanday himoya qiladi

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Ommaviy Wi-Fi va bank ilovalaridan voz kechish va onlayn xaridlar uchun alohida karta olish mantiqiymi - axborot xavfsizligi bo'yicha mutaxassisning fikri.

Axborot xavfsizligi sohasidagi hamkasblarimning yarmi professional paranoyakdir. 2012 yilgacha men o'zim shunday edim - men to'liq shifrlanganman. Keyin tushundimki, bunday zerikarli himoya ish va hayotga xalaqit beradi.

"Chiqish" jarayonida men tinch uxlash va ayni paytda atrofga Xitoy devorini qurmaslik imkonini beradigan shunday odatlarni ishlab chiqdim. Men hozir qaysi xavfsizlik qoidalariga fanatizmsiz munosabatda bo'lishimni, vaqti-vaqti bilan buzayotganimni va jiddiylik bilan rioya qilishimni aytaman.

Haddan tashqari paranoyya

Umumiy Wi-Fi tarmog'idan foydalanmang

Men foydalanaman va bu borada hech qanday qo'rquv yo'q. Ha, bepul umumiy tarmoqlardan foydalanishda tahdidlar mavjud. Ammo oddiy xavfsizlik qoidalariga rioya qilish orqali xavf minimallashtiriladi.

1. Hotspot xakerga emas, kafega tegishli ekanligiga ishonch hosil qiling. Yuridik nuqta telefon raqamini so'raydi va kirish uchun SMS yuboradi.
2. Tarmoqqa kirish uchun VPN ulanishidan foydalaning.
3. Tasdiqlanmagan saytlarda foydalanuvchi nomi / parolni kiritmang.

Yaqinda Google Chrome brauzeri hatto xavfsiz ulanishlari bo'lgan sahifalarni xavfli deb belgilashni boshladi. Afsuski, yaqinda fishing saytlari haqiqiylarga taqlid qilish uchun sertifikat olish amaliyotini qo'lladi.

Shunday qilib, agar siz umumiy Wi-Fi-dan foydalangan holda biron bir xizmatga kirmoqchi bo'lsangiz, men sizga saytning asl nusxasiga yuz marta ishonch hosil qilishingizni maslahat beraman. Qoida tariqasida, uning manzilini whois xizmati orqali ishga tushirish kifoya, masalan, Reg.ru. Domenni ro'yxatdan o'tkazishning oxirgi sanasi sizni ogohlantirishi kerak - fishing saytlari uzoq davom etmaydi.

Boshqa odamlarning qurilmalaridan hisobingizga kirmang

Men kiraman, lekin ijtimoiy tarmoqlar, pochta, shaxsiy hisoblar, Davlat xizmati veb-sayti uchun ikki bosqichli autentifikatsiyani o'rnatdim. Bu ham himoyalanishning nomukammal usuli, shuning uchun Google, masalan, foydalanuvchining shaxsini tekshirish uchun apparat tokenlaridan foydalanishni boshladi. Ammo hozircha "oddiy odamlar" uchun sizning hisobingiz SMS yoki Google Authentificator'dan kod so'rashi kifoya qiladi (bu ilovada har daqiqada qurilmaning o'zida yangi kod yaratiladi).

Shunga qaramay, men paranoyaning kichik bir elementini tan olaman: agar kimdir mening pochtamga kirgan bo'lsa, men muntazam ravishda ko'rish tariximni tekshirib turaman. Va, albatta, agar men boshqa odamlarning qurilmalaridan hisoblarimga kirsam, ish oxirida "Barcha seanslarni tugatish" tugmasini bosishni unutmang.

Bank ilovalarini o'rnatmang

Ish stoli versiyasida onlayn-bankingdan ko'ra mobil banking ilovasidan foydalanish xavfsizroq. Xavfsizlik nuqtai nazaridan ideal tarzda ishlab chiqilgan bo'lsa ham, savol brauzerning o'zining zaif tomonlari (va ularning ko'plari bor), shuningdek, operatsion tizimning zaif tomonlari bilan bog'liq. Ma'lumotlarni o'g'irlaydigan zararli dasturlar to'g'ridan-to'g'ri unga kiritilishi mumkin. Shuning uchun, agar onlayn-banking butunlay xavfsiz bo'lsa ham, bu xavflar haqiqiy emas.

Bank arizasiga kelsak, uning xavfsizligi butunlay bankning vijdonida. Ularning har biri kodning xavfsizligini chuqur tahlil qiladi, ko'pincha tashqi taniqli ekspertlar jalb qilinadi. Agar siz SIM-kartani almashtirsangiz yoki uni oddiygina smartfoningizning boshqa uyasiga ko'chirsangiz, bank ilovaga kirishni bloklashi mumkin.

Ba'zi xavfsiz ilovalar xavfsizlik talablari bajarilmaguncha ishga tushmaydi, masalan, telefon parol bilan himoyalanmagan. Shuning uchun, agar siz men kabi onlayn to'lovlardan voz kechishga tayyor bo'lmasangiz, ish stoli onlayn-bankingdan ko'ra dasturdan foydalanganingiz ma'qul.

Albatta, bu ilovalar 100% xavfsiz degani emas. Hatto eng yaxshilari ham zaifliklarni ko'rsatadi, shuning uchun muntazam yangilanishlar zarur. Agar bu etarli emas deb hisoblasangiz, ixtisoslashtirilgan nashrlarni (Xaker.ru, Anti-malware.ru, Securitylab.ru) o'qing: agar bankingiz yetarli darajada xavfsiz bo'lmasa, ular u erda yozadilar.

Onlayn xaridlar uchun alohida kartadan foydalaning

Shaxsan men bu keraksiz muammo deb o'ylayman. Menda alohida hisob bor edi, agar kerak bo'lsa, undan kartaga pul o'tkazaman va Internetda xaridlar uchun to'layman. Ammo men buni ham rad etdim - bu tasalli uchun zarar.

Virtual bank kartasini olish tezroq va arzonroq. Undan foydalangan holda onlayn xaridlarni amalga oshirganingizda, Internetdagi asosiy karta ma'lumotlari yonmaydi. Agar bu to'liq ishonch uchun etarli emas deb hisoblasangiz, sug'urta qiling. Ushbu xizmat yetakchi banklar tomonidan taklif etiladi. O'rtacha yiliga 1000 rubl miqdorida karta sug'urtasi 100 000 zararni qoplaydi.

Aqlli qurilmalardan foydalanmang

Narsalar Interneti juda katta va unda an'anaviydan ko'ra ko'proq tahdidlar mavjud. Aqlli qurilmalar xakerlik uchun juda katta imkoniyatlarga ega.

Buyuk Britaniyada xakerlar aqlli termostat orqali VIP mijozlar ma'lumotlari bilan mahalliy kazino tarmog'iga buzib kirishdi! Agar kazino juda xavfli bo'lib chiqsa, oddiy odam haqida nima deyish mumkin. Lekin men aqlli qurilmalardan foydalanaman va ularga kamera yopishtirmayman. Agar televizor va men haqimda ma'lumotni birlashtirsa - u bilan do'zaxga. Bu, albatta, zararsiz narsa bo'ladi, chunki men barcha muhim narsalarni shifrlangan diskda saqlayman va uni Internetga ulanmasdan javonda saqlayman.

Telefoningizni chet elda tinglash holatlarida o'chiring

Chet elda biz ko'pincha matn va audio xabarlarni mukammal shifrlaydigan messenjerlardan foydalanamiz. Agar trafik to'xtatilsa, unda faqat o'qib bo'lmaydigan "tartibsizlik" bo'ladi.

Uyali aloqa operatorlari ham shifrlashdan foydalanadilar, ammo muammo shundaki, ular abonentni bilmagan holda uni o'chirib qo'yishlari mumkin. Masalan, maxsus xizmatlarning iltimosiga binoan: Dubrovkadagi terakt paytida maxsus xizmatlar terrorchilarning muzokaralarini tezda tinglashi uchun shunday bo'lgan.

Bundan tashqari, muzokaralar maxsus komplekslar tomonidan to'xtatiladi. Ularning narxi 10 ming dollardan boshlanadi. Ular sotilmaydi, lekin ular maxsus xizmatlarda mavjud. Shunday qilib, agar vazifa sizni tinglash bo'lsa, ular sizni tinglashadi. Qo'rqasizmi? Keyin hamma joyda va Rossiyada ham telefoningizni o'chiring.

Bu qandaydir ma'noga ega

Har hafta parolni o'zgartiring

Aslida, har bir xizmat uchun parollar uzoq, murakkab va alohida bo'lishi sharti bilan oyda bir marta kifoya qiladi. Banklarning maslahatlariga quloq solish yaxshidir, chunki ular hisoblash quvvati oshgani sayin parol talablarini o'zgartirmoqda. Endi zaif kriptoalgoritm qo'pol kuch bilan bir oy ichida saralanadi, shuning uchun parolni o'zgartirish chastotasiga bo'lgan talab.

Biroq, men bron qilaman. Ajablanarlisi shundaki, har oyda bir marta parollarni o'zgartirish talabi tahdidni o'z ichiga oladi: inson miyasi shunday yaratilganki, agar doimiy ravishda yangi kodlarni yodda tutish kerak bo'lsa, u tashqariga chiqa boshlaydi. Kibermutxassislar aniqlaganidek, bu holatda har bir yangi foydalanuvchi paroli avvalgisidan zaifroq bo'ladi.

Yechim murakkab parollardan foydalanish, ularni oyda bir marta o'zgartirish, lekin saqlash uchun maxsus dasturdan foydalanishdir. Va unga kirish ehtiyotkorlik bilan himoyalangan bo'lishi kerak: mening holimda bu 18 belgidan iborat shifrdir. Ha, ilovalarda zaifliklar bor (quyidagi ilovalar haqida paragrafga qarang). Siz eng yaxshisini tanlashingiz va uning ishonchliligi haqidagi yangiliklarni kuzatishingiz kerak. Men o'nlab kuchli parollarni miyamda saqlashning xavfsizroq usulini hali ko'rmayapman.

Bulutli xizmatlardan foydalanmang

Yandex qidiruvida Google Docs-ni indekslash hikoyasi ma'lumotni saqlashning ushbu usuli ishonchliligi haqida foydalanuvchilar qanchalik xato qilishlarini ko'rsatdi. Men shaxsan kompaniyaning bulutli serverlaridan baham ko'rish uchun foydalanaman, chunki ular qanchalik xavfsiz ekanligini bilaman. Bu bepul ommaviy bulutlar mutlaq yomonlik degani emas. Hujjatni Google Drive-ga yuklashdan oldin, uni shifrlash va kirish uchun parol qo'yish bilan shug'ullaning.

Kerakli chora-tadbirlar

Telefon raqamingizni hech kimga va hech qayerga qoldirmang

Ammo bu qo'shimcha ehtiyot chorasi emas. Telefon raqamini va to'liq ismini bilgan holda, tajovuzkor SIM-kartaning nusxasini taxminan 10 ming rublga olishi mumkin. Yaqinda bunday xizmatni nafaqat darknetda olish mumkin. Yoki undan ham osonroq - aloqa operatori ofisida soxta ishonchnoma yordamida boshqa birovning telefon raqamini o'zingizga qayta ro'yxatdan o'tkazish. Keyin raqam ikki faktorli autentifikatsiya zarur bo'lgan jabrlanuvchining har qanday xizmatlariga kirish uchun ishlatilishi mumkin.

Kiberjinoyatchilar Instagram va Facebook akkauntlarini shunday oʻgʻirlashadi (masalan, ulardan spam yuborish yoki ulardan ijtimoiy muhandislik uchun foydalanish), bank ilovalariga kirish huquqiga ega boʻladilar va hisoblarni tozalashadi. Yaqinda ommaviy axborot vositalari ushbu sxemadan foydalangan holda bir kun ichida moskvalik tadbirkordan 26 million rubl o'g'irlanganini aytdi.

Agar SIM-kartangiz biron bir sababsiz ishlamay qolsa, ehtiyot bo'ling. Xavfsiz o'ynash va bank kartangizni blokirovka qilish yaxshiroqdir, bu paranoya bo'ladi. Shundan so'ng, nima bo'lganini bilish uchun operator ofisiga murojaat qiling.

Menda ikkita SIM-karta bor. Xizmatlar va bank ilovalari bitta raqamga bog'langan, men uni hech kim bilan baham ko'rmayman. Men aloqa va maishiy ehtiyojlar uchun boshqa SIM kartadan foydalanaman. Men ushbu telefon raqamini vebinarda ro'yxatdan o'tish yoki do'konda chegirma kartasini olish uchun qoldiraman. Ikkala karta ham PIN-kod bilan himoyalangan - bu oddiy, ammo e'tibordan chetda qolgan xavfsizlik chorasi.

Hamma narsani telefoningizga yuklab olmang

Temir qoida. Ilova ishlab chiqaruvchisi foydalanuvchi ma'lumotlaridan qanday foydalanishi va himoyalanishini aniq bilish mumkin emas. Ammo ilovalar yaratuvchilari ulardan qanday foydalanayotgani ma'lum bo'lganda, bu ko'pincha janjalga aylanadi.

So'nggi holatlarga Polar Flow hikoyasi kiradi, bu erda siz butun dunyo bo'ylab razvedka xodimlarining qaerdaligini bilib olishingiz mumkin. Yoki foydalanuvchilarni spam obunalaridan himoya qilishi kerak bo'lgan, ammo shu bilan birga olingan ma'lumotlarni yon tomonga sotgan Unroll.me bilan oldingi misol.

Ilovalar ko'pincha juda ko'p narsani bilishni xohlaydi. Darslik misoli - bu Flashlight ilovasi bo'lib, uning ishlashi uchun faqat lampochka kerak bo'ladi, lekin u foydalanuvchi haqida hamma narsani bilishni, kontaktlar ro'yxatigacha, foto galereyani va foydalanuvchining qaerdaligini ko'rishni xohlaydi.

Boshqalar esa ko'proq narsani talab qiladilar. UC brauzeri IMEI, Android ID, qurilmaning MAC manzili va boshqa foydalanuvchi maʼlumotlarini Alibaba bozori uchun maʼlumotlarni toʻplaydigan Umeng serveriga yuboradi. Men hamkasblarim kabi bunday arizani rad etishni afzal ko'raman.

Hatto professional paranoid odamlar ham tavakkal qilishadi, lekin ular ongli. Har bir soyadan qo'rqmaslik uchun hayotingizda nima ommaviy va nima shaxsiy ekanligini aniqlang. Shaxsiy ma'lumotlar atrofida devorlarni quring va ommaviy ma'lumotlarning xavfsizligi haqida fanatizmga tushmang. Keyin, agar bir kun siz ushbu ommaviy ma'lumotni jamoat mulki sifatida topsangiz, siz qattiq xafa bo'lmaysiz.