Коопсуздук адистери жеке маалыматты кантип коргойт

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Коомдук Wi-Fi жана банктык тиркемелерден баш тартып, онлайн сатып алуулар үчүн өзүнчө карта алуунун мааниси барбы - маалымат коопсуздугу боюнча адистин пикири.

Маалыматтык коопсуздук боюнча кесиптештеримдин жарымы кесипкөй параноид. 2012-жылга чейин мен өзүм ушундай болчумун - мен толугу менен шифрленгенмин. Ошондо түшүндүм, мындай тажатма коргонуу жумушка да, жашоого да тоскоол болот экен.

«Чыгуу» процессинде мен бейпил уктап, ошол эле учурда тегерегине кытай дубалын курбай турган ушундай адаттарымды пайда кылдым. Мен азыр фанатизмсиз кандай коопсуздук эрежелерин кармай турганымды, аны мезгил-мезгили менен бузуп, катуу карманып жатканымды айтып жатам.

Ашыкча паранойя

Коомдук Wi-Fi'ды колдонбоңуз

Мен колдоном жана бул жагынан эч кандай коркпойм. Ооба, бекер коомдук тармактарды колдонууда коркунучтар бар. Бирок коркунуч жөнөкөй коопсуздук эрежелерин сактоо менен азайтылат.

1. Хотспот хакердики эмес, кафеге таандык экенин тактаңыз. Юридикалык пункт телефон номерин сурайт жана кирүү үчүн SMS жөнөтөт.
2. Тармакка кирүү үчүн VPN туташуусун колдонуңуз.
3. Текшерилбеген сайттарга логин/паролду киргизбеңиз.

Жакында Google Chrome браузери кооптуу байланыштары бар баракчаларды кооптуу деп белгилей баштады. Тилекке каршы, фишингдик сайттар акыркы убакта чыныгыны туурап алуу үчүн сертификат алуу практикасын кабыл алышкан.

Андыктан, эгер сиз коомдук Wi-Fi аркылуу кандайдыр бир кызматка киргиңиз келсе, мен сизге сайттын оригиналдуу экенине жүз жолу ынанууну кеңеш берет элем. Эреже катары, анын дарегин whois кызматы аркылуу иштетүү жетиштүү, мисалы Reg.ru. Доменди каттоонун акыркы күнү сизге эскертиши керек - фишинг сайттары көпкө созулбайт.

Башка адамдардын түзмөктөрүнөн аккаунттарыңызга кирбеңиз

Мен кирем, бирок социалдык тармактар, почта, жеке аккаунттар, Мамлекеттик кызматтын веб-сайты үчүн эки кадамдуу аутентификацияны орноттум. Бул да коргоонун жеткилең эмес ыкмасы, ошондуктан Google, мисалы, колдонуучунун инсандыгын текшерүү үчүн аппараттык токендерди колдоно баштады. Бирок, азырынча "жөн эле өлүктөр" үчүн аккаунтуңуз SMS же Google Authentificator'тен код сураганы жетиштүү (бул тиркемеде жаңы код ар бир мүнөт сайын аппараттын өзүндө түзүлөт).

Ошого карабастан, мен паранойянын кичинекей элементин моюнга алам: башка бирөө менин почтама кирип кетсе, мен серептөө тарыхымды дайыма текшерип турам. Жана, албетте, эгер мен башка адамдардын түзмөктөрүнөн өз аккаунттарыма кирсем, иштин аягында "Бардык сессияларды аяктоо" баскычын басууну унутпайм.

Банктык колдонмолорду орнотпоңуз

Десктоп версиясындагы онлайн банкингге караганда мобилдик банкинг тиркемесин колдонуу коопсуз. Ал коопсуздук көз карашынан идеалдуу түрдө иштелип чыккан болсо да, суроо браузердин өзүнүн (жана алардын көбү бар), ошондой эле операциялык тутумдун алсыз жактары боюнча калууда. Маалыматтарды уурдаган зыяндуу программалык камсыздоону түздөн-түз ага сайса болот. Ошондуктан, башка онлайн банкинг толук коопсуз болсо да, бул тобокелдиктер реалдуу эмес.

Банктык арызга келсек, анын коопсуздугу толугу менен банктын абийиринде. Алардын ар бири кодекстин коопсуздугу боюнча кылдат талдоодон өтөт, көбүнчө сырттан белгилүү эксперттер тартылат. Эгерде сиз SIM картаны алмаштырсаңыз же аны смартфонуңуздагы башка уячага жылдырсаңыз, банк тиркемеге кирүүнү бөгөттөй алат.

Кээ бир эң коопсуз тиркемелер коопсуздук талаптары аткарылмайынча башталбайт, мисалы, телефон сырсөз менен корголгон эмес. Ошондуктан, эгер сиз мен сыяктуу онлайн төлөмдөрдөн баш тартууга даяр болбосоңуз, анда рабочий онлайн банкингге караганда тиркемени колдонгонуңуз жакшы.

Албетте, бул колдонмолор 100% коопсуз дегенди билдирбейт. Атүгүл эң жакшылары да аялуу жактарын көрсөтөт, андыктан үзгүлтүксүз жаңыртуулар зарыл. Эгер бул жетишсиз деп ойлосоңуз, адистештирилген басылмаларды (Xaker.ru, Anti-malware.ru, Securitylab.ru) окуп чыгыңыз: банкыңыз жетиштүү коопсуз болбосо, алар ошол жерге жазышат.

Онлайн сатып алуулар үчүн өзүнчө картаны колдонуңуз

Жеке мен бул керексиз кыйынчылык деп ойлойм. Менде өзүнчө эсебим бар болчу, керек болсо андан картага акча которуп, интернеттен сатып алуулар үчүн төлөйм. Бирок мен андан да баш тарттым - бул сооротууга зыян.

Виртуалдык банк картасын алуу тезирээк жана арзаныраак. Аны колдонуу менен онлайн сатып алууларды жасаганда, Интернеттеги негизги картанын маалыматтары күйбөйт. Эгер бул толук ишеним үчүн жетишсиз деп ойлосоңуз, камсыздандырууну алыңыз. Бул кызмат алдыңкы банктар тарабынан сунушталат. Орто эсеп менен алганда, жылына 1000 рублга төлөнүүчү карта камсыздандыруу 100 000 зыянды камтыйт.

Акылдуу түзмөктөрдү колдонбоңуз

Нерселердин Интернети абдан чоң жана анда адаттагыдан да көп коркунучтар бар. Акылдуу аппараттар чындап эле хакерлик кылуу үчүн зор мүмкүнчүлүктөргө ээ.

Улуу Британияда хакерлер акылдуу термостат аркылуу VIP кардар маалыматтары менен жергиликтүү казино тармагын бузуп киришти! Эгерде казино ушунчалык кооптуу болуп чыкса, карапайым адам жөнүндө эмне айтууга болот. Бирок мен акылдуу аппараттарды колдоном жана аларга камера жабышпайм. Эгерде сыналгы жана мен жөнүндө маалыматты бириктирүү - аны менен тозокко. Бул, албетте, зыянсыз нерсе болот, анткени мен бардык маанилүү нерселерди шифрленген дискке сактап, текчеде сактайм - Интернетке кирбестен.

Чет өлкөдө телефонуңузду тыңшоодо өчүрүңүз

Чет өлкөдө биз көбүнчө текст жана аудио билдирүүлөрдү эң сонун шифрлеген мессенджерлерди колдонобуз. Трафик тосулуп калса, анда окулбаган "башаламандык" гана болот.

Мобилдик операторлор да шифрлөөнү колдонушат, бирок көйгөй аны абонентке билгизбей эле өчүрүп коюшу. Маселен, атайын кызматтын талабы боюнча: Дубровкадагы теракт учурунда атайын кызмат террористтердин сүйлөшүүлөрүн тез угушу үчүн ушундай болгон.

Мындан тышкары, сүйлөшүүлөрдү атайын комплекстер кармап турат. Алардын баасы 10 миң доллардан башталат. Алар сатуу үчүн жеткиликтүү эмес, бирок алар атайын кызматтарга жеткиликтүү. Демек, милдет сени угуу болсо, алар сени угат. Коркосуңбу? Анан бардык жерде телефонуңузду өчүрүңүз, Россияда дагы.

Бул кандайдыр бир мааниге ээ

Сырсөздү жума сайын алмаштырыңыз

Чынында, паролдор узун, татаал жана ар бир кызмат үчүн өзүнчө болсо, айына бир жолу жетиштүү. Банктардын кеңешине кулак салганыңыз жакшы, анткени алар эсептөө күчү өскөн сайын сырсөз талаптарын өзгөртүп жатышат. Азыр алсыз криптоалгоритм бир айдын ичинде ирээтке келтирилет, демек, сырсөздү өзгөртүү жыштыгына карата талап.

Бирок, мен ээлеп коём. Парадоксалдуу түрдө айына бир жолу паролду алмаштыруу талабы коркунучту камтыйт: адамдын мээси жаңы коддорду дайыма эстен чыгарбоо керек болсо, ал чыга баштайт. Киберэксперттер аныкташкандай, бул кырдаалда ар бир жаңы колдонуучу сырсөз мурункусуна караганда алсыз болуп калат.

Чечим татаал сырсөздөрдү колдонуу, аларды айына бир жолу өзгөртүү, бирок сактоо үчүн атайын тиркемени колдонуу. Ал эми ага кире бериш этияттык менен корголушу керек: менин учурда, бул 18 белгиден турган шифр. Ооба, тиркемелерде алсыздыктар бар (төмөндөгү тиркемелер жөнүндө абзацты караңыз). Сиз эң жакшысын тандап, анын ишенимдүүлүгү тууралуу жаңылыктарды ээрчишиңиз керек. Азырынча башымда ондогон күчтүү сырсөздөрдү сактоонун коопсуз жолун көрө элекмин.

Булут кызматтарын колдонбоңуз

Яндекс издөөсүндө Google Документтерди индекстөө окуясы маалыматты сактоонун бул ыкмасынын ишенимдүүлүгү жөнүндө колдонуучулар канчалык жаңылып жатканын көрсөттү. Мен жеке компаниянын булут серверлерин бөлүшүү үчүн колдоном, анткени алар канчалык коопсуз экенин билем. Бул бекер коомдук булут абсолюттук жамандык дегенди билдирбейт. Документти Google Drive'га жүктөөдөн мурун, аны шифрлөө жана кирүү үчүн сырсөз коюу менен алектениңиз.

Керектүү чаралар

Телефон номериңизди эч кимге жана эч жерде калтырбаңыз

Бирок бул таптакыр эле кошумча чара эмес. Телефон номерин жана толук аты-жөнүн билип, чабуулчу 10 миң рублга жакын SIM картанын көчүрмөсүн жасай алат. Жакында эле, мындай кызмат darknet гана эмес, алууга болот. Же андан да оңой - байланыш операторунун кеңсесинде жасалма ишеним кат аркылуу башка бирөөнүн телефон номерин өзүңүзгө кайра каттатуу. Андан кийин номер эки фактордук аутентификация керек болгон жабырлануучунун каалаган кызматтарына кирүү үчүн колдонулушу мүмкүн.

Ушинтип киберкылмышкерлер Instagram жана Facebook аккаунттарын уурдашат (мисалы, алардан спам жөнөтүү же аларды социалдык инженерия үчүн колдонуу), банктык тиркемелерге кирүү мүмкүнчүлүгүнө ээ болушат жана эсептерди тазалашат. Жакында эле массалык маалымат каражаттары бул схема менен москвалык ишкерден бир күндө 26 миллион рубль уурдалганын айтып беришти.

Эгер SIM картаңыз эч кандай себепсиз иштебей калса, этият болуңуз. Аны коопсуз ойноп, банк картаңызды бөгөттөп койгонуңуз оң, бул паранойя болуп калат. Андан кийин эмне болгонун билүү үчүн оператордун кеңсесине кайрылыңыз.

Менде эки SIM карта бар. Кызматтар жана банктык тиркемелер бир номерге байланган, мен аны эч ким менен бөлүшпөйм. Байланыш жана тиричилик муктаждыктары үчүн башка SIM картаны колдоном. Мен вебинарга катталуу же дүкөндөн арзандатуу картасын алуу үчүн ушул телефон номерин калтырам. Эки карта тең PIN код менен корголгон - бул жөнөкөй, бирок көз жаздымда калган коопсуздук чарасы.

Телефонуңузга баарын жүктөп албаңыз

Темир эреже. Тиркемени иштеп чыгуучу колдонуучу маалыматтарын кантип колдонорун жана коргой турганын так билүү мүмкүн эмес. Бирок тиркемелердин жаратуучулары аларды кандайча колдонуп жатканы белгилүү болгондон кийин, бул көбүнчө жаңжалга айланат.

Акыркы учурларга Polar Flow окуясы кирет, анда сиз дүйнө жүзү боюнча чалгынчылардын кайда жүргөнүн биле аласыз. Же Unroll.me менен мурунку мисал, колдонуучуларды спамга жазылуудан коргошу керек болчу, бирок ошол эле учурда алынган маалыматтарды тарапка саткан.

Колдонмолор көбүнчө өтө көп нерсени билгиси келет. Окуу китебинин мисалы - бул Flashlight тиркемеси, ал иштөө үчүн лампочка гана керек, бирок ал колдонуучу жөнүндө бардыгын билгиси келет, байланыштар тизмесине чейин, сүрөт галереясын жана колдонуучу кайда экенин көргүсү келет.

Башкалар дагы көбүрөөк талап кылышат. UC Browser IMEI, Android ID, аппараттын MAC дарегин жана башка колдонуучу маалыматтарын Alibaba базары үчүн маалымат чогултуучу Umeng серверине жөнөтөт. Мен, кесиптештерим сыяктуу эле, мындай арыздан баш тартууну туура көрөм.

Атүгүл профессионалдуу параноид адамдар тобокелге барышат, бирок алар аң-сезимдүү болушат. Ар бир көлөкөдөн коркпоо үчүн жашооңузда эмне коомдук, эмне купуя экенин чечиңиз. Жеке маалыматтын айланасына дубалдарды тургузуңуз жана коомдук маалыматтын коопсуздугу жөнүндө фанатизмге кирбеңиз. Анан, эгер бир күнү бул ачык маалыматты коомдук доменде тапсаңыз, сиз катуу жабыркабайсыз.