Будь осторожен
Jul. 2nd, 2012 02:46 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dolboedПо мотивам вчерашнего эфира у Плющева (расшифровки ждём тут) наметились некоторые полезные практические рекомендации на тему «Как снизить угрозу взлома твоего аккаунта».
Нельзя сказать, чтобы они были новыми или неожиданными: всё основано на требованиях простого здравого смысла, с минимальным привлечением известных данных о механизмах взломов. Заранее прошу прощения у тех, кому эти правила покажутся чересчур банальными.
Правила можно поделить строго на две категории: для обычного пользователя и для человека, точно знающего, что за ним следят.
Обычному пользователю можно посоветовать:
* не иметь простой пароль, доступный подбору
* никому не сообщать свой пароль и не держать его в открытом виде, ни в файле, ни на бумажке
* не использовать один и тот же пароль в нескольких сетях
* не светить на вебе тот свой адрес, который зарегистрирован в сервисах в качестве основного
* не цепляться к каким попало сетям WiFi
* использовать доступные средства защиты от несанкционированного доступа (антивирусы, программы защиты WiFi, средства удалённого стирания и т.п.)
* не открывать аттачменты от незнакомых людей, и от знакомых тоже лучше открывать через просмотровую программу
* сайты с незнакомым адресом посещать с осторожностью, не вводить там логины и пароли
* отдавая или продавая свои б/у компьютеры, смартфоны и планшеты, предварительно стирать с них всю информацию
* покупая или наследуя чужие б/у компьютеры, смартфоны и планшеты, стирать с них всю информацию перед использованием
* отдавать предпочтение соединениям по https
* не использовать Microsoft Windows, т.к. подавляющее большинство вирусов пишется именно под них, но не считать себя полностью защищённым по факту неиспользования Windows (вот, например, хорошее руководство по обеспечению защиты для мак-юзеров и устройств на iOS)
Человеку, уверенному, что за ним следят, можно посоветовать
* устройства для доступа в Интернет покупать за рубежом, чтобы их mac-адрес и IMEI не были привязаны к паспортным данным
* сим-карты покупать без регистрации, или на чужое имя
* не принимать никакие компьютеры, смартфоны и планшеты в подарок, т.к. в них может находиться любой троянский софт или чип
* не вводить пароль с клавиатуры в общественных местах
* проверять жилище на предмет наличия подслушивающей и записывающей аппаратуры
* использовать многоступенчатые схемы авторизации
* не рассчитывать на помощь правоохранительных органов
Эти пункты я накидал тут навскидку по памяти, буду признателен за уточнения и дополнения в комментариях.
Разумеется, ни один из перечисленных способов защиты не даёт стопроцентной гарантии, но, как заметил Виталий Камлюк из ЛК, каждое дополнительное действие, направленное на защиту от взлома, многократно повышает сложность задачи для взломщика.
Нельзя сказать, чтобы они были новыми или неожиданными: всё основано на требованиях простого здравого смысла, с минимальным привлечением известных данных о механизмах взломов. Заранее прошу прощения у тех, кому эти правила покажутся чересчур банальными.
Правила можно поделить строго на две категории: для обычного пользователя и для человека, точно знающего, что за ним следят.
Обычному пользователю можно посоветовать:
* не иметь простой пароль, доступный подбору
* никому не сообщать свой пароль и не держать его в открытом виде, ни в файле, ни на бумажке
* не использовать один и тот же пароль в нескольких сетях
* не светить на вебе тот свой адрес, который зарегистрирован в сервисах в качестве основного
* не цепляться к каким попало сетям WiFi
* использовать доступные средства защиты от несанкционированного доступа (антивирусы, программы защиты WiFi, средства удалённого стирания и т.п.)
* не открывать аттачменты от незнакомых людей, и от знакомых тоже лучше открывать через просмотровую программу
* сайты с незнакомым адресом посещать с осторожностью, не вводить там логины и пароли
* отдавая или продавая свои б/у компьютеры, смартфоны и планшеты, предварительно стирать с них всю информацию
* покупая или наследуя чужие б/у компьютеры, смартфоны и планшеты, стирать с них всю информацию перед использованием
* отдавать предпочтение соединениям по https
* не использовать Microsoft Windows, т.к. подавляющее большинство вирусов пишется именно под них, но не считать себя полностью защищённым по факту неиспользования Windows (вот, например, хорошее руководство по обеспечению защиты для мак-юзеров и устройств на iOS)
Человеку, уверенному, что за ним следят, можно посоветовать
* устройства для доступа в Интернет покупать за рубежом, чтобы их mac-адрес и IMEI не были привязаны к паспортным данным
* сим-карты покупать без регистрации, или на чужое имя
* не принимать никакие компьютеры, смартфоны и планшеты в подарок, т.к. в них может находиться любой троянский софт или чип
* не вводить пароль с клавиатуры в общественных местах
* проверять жилище на предмет наличия подслушивающей и записывающей аппаратуры
* использовать многоступенчатые схемы авторизации
* не рассчитывать на помощь правоохранительных органов
Эти пункты я накидал тут навскидку по памяти, буду признателен за уточнения и дополнения в комментариях.
Разумеется, ни один из перечисленных способов защиты не даёт стопроцентной гарантии, но, как заметил Виталий Камлюк из ЛК, каждое дополнительное действие, направленное на защиту от взлома, многократно повышает сложность задачи для взломщика.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2012-07-02 10:51 am (UTC)no subject
Date: 2012-07-02 10:51 am (UTC)no subject
Date: 2012-07-02 10:51 am (UTC)http://alexmak.net/blog/2012/06/28/security/
no subject
Date: 2012-07-02 10:53 am (UTC)no subject
Date: 2012-07-02 10:54 am (UTC)свалит все на слабый пароль?
я не исключаю то, что хакер воспользовался уязвимостью именно в самой почте
no subject
Date: 2012-07-02 11:00 am (UTC)no subject
Date: 2012-07-02 11:06 am (UTC)no subject
Date: 2012-07-02 11:06 am (UTC)no subject
Date: 2012-07-02 11:08 am (UTC)no subject
Date: 2012-07-02 11:08 am (UTC)no subject
Date: 2012-07-02 11:09 am (UTC)no subject
Date: 2012-07-02 11:10 am (UTC)no subject
Date: 2012-07-02 11:11 am (UTC)no subject
Date: 2012-07-02 11:11 am (UTC)no subject
Date: 2012-07-02 11:12 am (UTC)no subject
Date: 2012-07-02 11:12 am (UTC)no subject
Date: 2012-07-02 11:13 am (UTC)no subject
Date: 2012-07-02 11:14 am (UTC)no subject
Date: 2012-07-02 11:14 am (UTC)он расчитан на немного другую ситуацию - на юзера, который не выполняет другие правила защиты, и в результате его часто крэкают, подбирая пароль, но сохраняя взлом в тайне (например, только читая почту)
тогда - да, тогда надо часто менять пароль. Но это уже как бы жизнь в постоянном взломе получается.
А если у человека есть длинный пароль для серьезного сервера, типа ГМейл, и прочие правила безопастности выполняются - зачем его менять?
no subject
Date: 2012-07-02 11:14 am (UTC)no subject
Date: 2012-07-02 11:17 am (UTC)когда уже найденный пароль изменен это так заебывает - по себе знаю.
no subject
Date: 2012-07-02 11:23 am (UTC)* не оставлять комп без присмотра/лочить
no subject
Date: 2012-07-02 11:24 am (UTC)no subject
Date: 2012-07-02 11:26 am (UTC)no subject
Date: 2012-07-02 11:28 am (UTC)