как обеспечить свою безопасность в интернете?

genie — 27.10.2010 — Ликбез В 2009 году хакер взломал информационную базу известной компании Twitter. Ребята из Твиттера были довольно продвинутыми, все хранили в Google Mail и Google Docs. Хакеру было достаточно взломать один почтовый ящик одного сотрудника, чтобы потом вытянуть доступ от всех аккаунтов, получить конфиденциальную финансовую информацию, планы развития и так далее. Позже эта часть информации была опубликована, большой скандал и так далее.

Ребятам повезло, что их сломали не конкуренты. Иначе бы о взломе просто никто не узнал, а информация о всех планах была бы у их конкурентов. Страшный сон для любой компании, когда все ваши действия и ваши мысли знают ваши конкуренты.

Кроме интересов компании подумайте о себе, хотите ли вы открыть всю свою личную информацию каким-то третьим лицам? Свою частную переписку? Свои аккаунты в социальных сетях? Представьте, что завтра вы пробуете зайти в сервисы, а вам говорят — ваши пароли неправильны. И кто-то начинает от вашего имени общаться с людьми по почте и Вконтакте.

Картина безрадостная, не правда? Дальше я расскажу как максимально обезопасить себя от этого сценария. Нужно понять и выполнить несколько простых шагов.

1. Ваш электронный ящик — центр вашей безопасности. Если злоумышленник получит доступ к вашему почтовому ящику, он автоматически получает доступ ко всем сервисам. Ведь они считают, что вы всегда контролируете доступ к вашей почте (безграничное доверие), так как высылают пароль по первому требованию на почту.

1.1. Устраните старые электронные ящики из "способов восстановления пароля". Если есть возможность — полностью их уберите. Если такой возможности нет — укажите наиболее защищенный ящик с уникальным паролем. Не указывайте старые ящики, которыми вы уже не пользуетесь и не проверяете. Часто они "устаревают", после чего злоумышленник регистрирует ящик с таким же именем. Часто на них стоит простой пароль, который злоумышленник подбирает, следом получая доступ к основному ящику.

1.2. Устраните "секретный вопрос" из "способов восстановления пароля". Это самая большая уязвимость безопасности вашего ящика. Узнать девичью фамилию вашей мамы можно за несколько часов. Любой человек может получить доступ, если знает ответ на этот "секретный вопрос". Поэтому просто уберите его, или введите в качестве ответа белиберду типа "щшгытва978т897врап".

1.3. В качестве способа "восстановления пароля" можно использовать мобильный телефон, если почта предоставляет такую возможность. На мой взгляд, это самый защищенный из предлагаемых способов.

2. Использование паролей. Наибольшую опасность представляют пункты 2.1. и 2.2.:

2.1. Использование одинаковых паролей для разных сервисов. Получив доступ к одному из сервисов, злоумышленник получает доступ к большинству из них. В конечном итоге он получает доступ ко всем, так было в случае с атаки на Твиттер.

2.2. Использование паролей, о которых легко догадаться. Это могут быть как банальные пароли вроде "пароль123", так и простые пароли из вашей жизни, вроде даты вашего рождения, имени ваших близких и так далее. То что кажется вам отличной идеей, давно расписано в учебниках взлома и известно хакерам. Подобрать такой пароль не составляет труда.

2.3. Английскими буквами русское слово — это не защита, это только её видимость. Если хакер легко догадается о слове (скажем, имя вашей подружки), перевести на английские буквы ему не составит труда.

2.4. Единственный безопасный вид пароля — длинные бессвязные наборы цифр и букв. Пример "jfkg7i4d3u2f2j3g4l5fl". Такой пароль практически невозможно подобрать перебором. Как такой пароль запомнить я расскажу ниже.

2.5. Пароль нельзя никуда записывать, его нужно помнить.

3. Как создавать и запоминать устойчивые к взлому пароли.

3.1. Выберите любую длинную фразу, которую вы можете легко запомнить. Пусть это будет пословица, строчка из стихотворения, песня, крылатое выражение. Для примера мы возьмем фразу "Quick Brown Fox Jumps Over The Lazy Bear".

3.2. Теперь придумываем определенный закон, по которому будем брать буквы из фразы. Пусть это будет вторая и четвертая буква в каждом слове. Получаем "ucrwoupvrtayer". Уже довольно неплохо.

3.3. Дальше разбавляем полученный пароль цифрами. Например, год вашего рождения (1984), но задом наперед (4891), после каждой второй буквы. Получаем "uc4rw8ou9pv1rtayer". Теперь у нас есть очень крепкий длинный пароль, который очень сложно взломать. При этом легко запомнить и восстановить, так как вы знаете как он получается: а) ваша фраза б) выбираем буквы в) ваша цифра г) смешиваем вместе. После того, как вы введете его 20 раз, вы запомните его наизусть.

4. Нужно ли придумывать для каждого сайта свой пароль? Для каких сайтов вообще этим заморачиваться?

Я считаю, что уникальный пароль нужно иметь для двух случаев:
— ваша почта
— аккаунт в какой-нибудь хранилке паролей

Остальные пароли стоит хранить в хранилке, потому что голова не резиновая.

5. Используем хранилку паролей. Эта такая программа или веб-сервис, которая будет выполнять функцию хранителя всех ваших уникальных паролей. Я для этих целей использую сервис LastPass.

5.1. LastPass встраивается в браузер в виде плагина. Таким образом, мне не нужно вводить пароли для всех сайтов, они автоматически туда вставляются.

5.2. LastPass нужно настроить "разлогиниваться" через 5 минут неактивности. Таким образом, злоумышленник получив доступ к компьютеру не получит доступа к моим сайтам.

5.3. LastPass нужно настроить всегда спрашивать "главный пароль" перед просмотром паролей сайтов. Таким образом, даже если злоумышленник проберется к моему компу, он не увидит самих паролей, а сможет только ходить по моим сайтам.

5.4. LastPass умеет генерировать сильные пароли вроде "B6BWyuuY7EHrJSXf", при этом сразу сохраняет их.

Надеюсь, что вы воспользуетесь моими советами, и ваши аккаунты не смогут взломать злоумышленники. Жду ваших комментариев, чтобы дополнить это руководство.

Оставить комментарий

Популярные посты:

• Архив