Будь осторожен

[dolboed]

По мотивам вчерашнего эфира у Плющева (расшифровки ждём тут) наметились некоторые полезные практические рекомендации на тему «Как снизить угрозу взлома твоего аккаунта».

Нельзя сказать, чтобы они были новыми или неожиданными: всё основано на требованиях простого здравого смысла, с минимальным привлечением известных данных о механизмах взломов. Заранее прошу прощения у тех, кому эти правила покажутся чересчур банальными.

Правила можно поделить строго на две категории: для обычного пользователя и для человека, точно знающего, что за ним следят.

Обычному пользователю можно посоветовать:

* не иметь простой пароль, доступный подбору
* никому не сообщать свой пароль и не держать его в открытом виде, ни в файле, ни на бумажке
* не использовать один и тот же пароль в нескольких сетях
* не светить на вебе тот свой адрес, который зарегистрирован в сервисах в качестве основного
* не цепляться к каким попало сетям WiFi
* использовать доступные средства защиты от несанкционированного доступа (антивирусы, программы защиты WiFi, средства удалённого стирания и т.п.)
* не открывать аттачменты от незнакомых людей, и от знакомых тоже лучше открывать через просмотровую программу
* сайты с незнакомым адресом посещать с осторожностью, не вводить там логины и пароли
* отдавая или продавая свои б/у компьютеры, смартфоны и планшеты, предварительно стирать с них всю информацию
* покупая или наследуя чужие б/у компьютеры, смартфоны и планшеты, стирать с них всю информацию перед использованием
* отдавать предпочтение соединениям по https
* не использовать Microsoft Windows, т.к. подавляющее большинство вирусов пишется именно под них, но не считать себя полностью защищённым по факту неиспользования Windows (вот, например, хорошее руководство по обеспечению защиты для мак-юзеров и устройств на iOS)

Человеку, уверенному, что за ним следят, можно посоветовать

* устройства для доступа в Интернет покупать за рубежом, чтобы их mac-адрес и IMEI не были привязаны к паспортным данным
* сим-карты покупать без регистрации, или на чужое имя
* не принимать никакие компьютеры, смартфоны и планшеты в подарок, т.к. в них может находиться любой троянский софт или чип
* не вводить пароль с клавиатуры в общественных местах
* проверять жилище на предмет наличия подслушивающей и записывающей аппаратуры
* использовать многоступенчатые схемы авторизации
* не рассчитывать на помощь правоохранительных органов

Эти пункты я накидал тут навскидку по памяти, буду признателен за уточнения и дополнения в комментариях.

Разумеется, ни один из перечисленных способов защиты не даёт стопроцентной гарантии, но, как заметил Виталий Камлюк из ЛК, каждое дополнительное действие, направленное на защиту от взлома, многократно повышает сложность задачи для взломщика.

Comments

[kukmor.livejournal.com]

полезно

[rnkbb.livejournal.com]

бесполезно:

* устройства для доступа в Интернет покупать за рубежом, чтобы их mac-адрес и IMEI не были привязаны к паспортным данным
* сим-карты покупать без регистрации, или на чужое имя

т.к. номер телефона все равно очень быстро станет известен, а через него и сим-карты и ИМЕИ.

[dwa-oblaka.livejournal.com]

Вроде холодная война уже и закончилась(

[ninethin.livejournal.com]

Началась война околоноля.

[alex patsay (from livejournal.com)]

я тут пару дней назад тоже набрасывал общие рекомендации Mac-юзерам
http://alexmak.net/blog/2012/06/28/security/

[ninethin.livejournal.com]

МакЪюзерам как раз всё можно. Но лучше в презервативе конечно.

[bob71.livejournal.com]

как то так , только вот те которые точно знают что за ними уже следят , я бы конечно рекомендовал валить нах , посадки уже идут и будут только наращиватся

[tw2fan.livejournal.com]

интересно, как прокомментирует ситуацию гугл
свалит все на слабый пароль?
я не исключаю то, что хакер воспользовался уязвимостью именно в самой почте

[ninethin.livejournal.com]

Уязвимостью в самой писечке и мякотке.

[saint-januariy.livejournal.com]

* периодически менять пароли

[ninethin.livejournal.com]

...на соль, мыло и спички.

[isrg.livejournal.com]

Как вовремя )))

[ninethin.livejournal.com]

Актуально конечно. Но с другой стороны вот же - http://kashin.livejournal.com/5095.html

[redrobroy.livejournal.com]

последний пункт порадовал

[maltseval.livejournal.com]

Все эти меры лишь затруднят хацкерам работу, но никак не обезопасят от них

[ninethin.livejournal.com]

Хацкеры сцукоопасные. И вообще жутькакстрашножить.

[kipelovna.livejournal.com]

Спасибо Борисыч, у меня шоры упали с глаз,) если серьёзно, очень полезно.

[bitmofh.livejournal.com]

"Не использование Windows" стоит заменить на "не использование пиратской Windows XP". С остальным можно согласиться.

[vaylen-hermit.livejournal.com]

Обновления и в пиратской норм ставятся. Какая разница-то?

[ninethin.livejournal.com]

На Ямайку - не вариант. Гораздо надёжнее - во Внутреннюю Монголию.

[saint-januariy.livejournal.com]

* не использовать опцию "запомнить пароль"
* не оставлять комп без присмотра/лочить

[romx.livejournal.com]

> не использовать опцию "запомнить пароль"

Если речь о чекбоксе в вебформе, то спорно. Потому что при наличии куки на компе, пароль далее в открытом виде скорее всего не передается. Это неактуально для https, да, но хватает еще ресурсов с авторизацией и без него

[vielghelm.livejournal.com]

Бдительность - всегда хорошо!

[pushokkkk.livejournal.com]

просто сплошной джеймс бонд какой-то

[origin-all.livejournal.com]

Тоже посмеялся.
Ерунда это всё полная.
Вы, господа, попробуйте просто не врать, не клеветать и не воровать. И всё. И если кто-то вскроет ваш аккаунт, то лишний раз убедится, что вы — порядочный человек.

[tr0y.livejournal.com]

Особенно про винду понравилось.

[hacker.klever.net (from livejournal.com)]

А также считать, что если они взломали, то пусть им будет стыдно, а не мне. И вообще, как писал старик Бах “Live never to be ashamed if anything you do or say is published around the world — even if what is published is not true.”

[idollisimo.livejournal.com]

не использовать Microsoft Windows

Это прекрасно!

[wgoffman.livejournal.com]

1) использовать tor (https://www.torproject.org/) для шифрования и анонимизации канала данных
2) для пущего самоуспокоения (под windows) - время от времени скачивать с касперского \ dr.web "проверочный" диск \ флешку, грузится с них и проверять. хотя, если "заказное" дело, то тут скорее "нет", чем "да"
3) и самое главное - никакого интернета ;-)

[tez1.livejournal.com]

Для совсем тяжёлых случаев можно порекоммендовать дистрибутив Линукса под многоговорящем названием Tails. Он работает незаписываемого носителя (типа LiveCD), ничего нигде на сохраняет и по дефолту использует Tor.

[chek.livejournal.com]

1. использовать только _одно_ устройство для важных дел
2. использовать его _только_ для дел

[kot-azur.livejournal.com]

А чо ж про Скайп ничего не написал, Антон?
Там ведь тоже редиски всякие водятся :))

[cyxymu.livejournal.com]

все верно, но блин, ктож подарит тебе планшетник или смартфон? (((

[georgesnarvsky.livejournal.com]

доброжелатели :о)

[bormee.livejournal.com]

Пароли на разных сайтах должны быть разными (хоть одной буквой, даже достаточно регистр просто менять). Если логинитесь с чужого сайта, вводите пароль мышкой и клавиатурой (одну букву мышкой, одну клавиатурой) - грабберы клавиатуры и экрана никогда не догадаются.

В Маке я использую Связку ключей для хранения паролей и стараюсь регулярно их менять.

[paragraf.livejournal.com]

Это памятка Навальному?

[msh128.livejournal.com]

ога, актуальненько.