Как минимально обезопасить себя в сети

Привет! Сегодня поговорим за безопасность. Пока не буду грузить вас всякими впн, прокси и тд. Начнем с простого. Как защитить свои личные данные и деньги. Вот подборочка самых частых косяков пользователей сети. И сразу же объясняю, как делать не надо. В общем, читай и мотай на ус!

Пароли

Никогда не используйте сохранение паролей, которое предлагает вам браузер. Стоит вам закинуть стиллер и все ваши пароли уже не только ваши. Советую особо важные писать на бумажки, а еще лучше запоминать. Пароль не должен быть типо qwerty123, masha777 и т.д. Нормальный пароль это вот nk3YLQ6;3eX.

Для сохранения паролей советую использовать опенсоурсные программы keepassx или keepass. По сути, это приложуха для всех ваших паролей, которые зашифрованные в хранилище и вы по мастер-паролю получаете доступ к ним. Это убирает надобность запоминания множества паролей. Но основные все равно рекомендую никуда не записывать и выучить. Поверьте - это не сложно.

Намного подробнее о создание надежного пароля, я рассказал здесь.

Учетные записи

Включите на всех ресурсах двухфакторную аутентификацию, где есть такая функция конечно же. Кто не знает, это создает дополнительный код после ввода пароля, который либо приходит вам по смс или генерируется в программе Google Authenticator (либо другой), который вы вводите после/вместо вашего основного пароля.

Вот список основных ресурсов где это уже доступно:

Telegram, WhatsApp, VK, Yandex, Google, Dropbox, Evernote, Apple и куда других.

Сделайте это. Как минимум даже если узнают пароль - в учетку не зайдут. Конечно можно использовать перехват СМС, но вряд ли кто-то будет вами так заморачиваться. Да и мы обсуждаем базу.

Фото

По Meta данным с фото можно узнать много чего интересного о том где было сделано, на какой фотоаппарат, когда и т.д. Потому каждый раз загружая фото, спрашивайте себя можно ли чтобы об этом знал кто-то еще.

Почта

Каждый раз когда к вам на почту приходит письмо от кого-либо. Всегда проверяйте адрес отправителя, некоторые почтовики позволяют проверять так же и подпись сертификата, если это прислано от компании. Проверяйте кто вам прислал его, что там говорится. Даже если письмо не вызывает подозрений и там просят перейти на сайт (iCloud например) и вы решили перейти, то после перехода загляните в адресную строку и внимательно посмотрите название, возможно там iCl0ud, iSloud и т.д. Не попадитесь на фишинг. Вы часто думаю сталкивались с предложениями о взломах почт. 90% их для взлома используют фишинг, остальное это контрольные вопросы и брутфорс (перебор паролей)

Кстати про контрольные вопросы.

Вот пример: есть вопрос про кличку вашего пса.

С помощью СИ очень просто узнать как его зовут. Постучится в личку милая девочка, скажет что стеснялась вам написать первая, а вы так ей понравились. И вот вы через 5 минут понимаете что она такая охуительная. И с музыкой вкусы совпадают и пес тоже есть. А моего кстати Шарик зовут. Потому мой совет, по мимо того чтобы быть всегда недоверчивым, так и ставить ответы которые не соответствуют вопросу. Придумайте свою ассоциацию к вопросу и на него уже дайте ответ.

Мессенджеры

Советую для серых переписок использовать Telegram и только секретные чаты. Для более важных не подойдет и Telegram. Ватсап для этого забудьте, переписывайтесь там с друзьями, женой, детьми. Почему? Написал об этом в статье. Включите там двухфакторную аутентификацию. Не открывайте там непонятные картинки, страницы от левых контактов. Потому что недавно в ваццапе нашли уязвимость, которая позволяла проникнуть не только в ваццап, но и в телефон. Так что, не переходите по ссылкам, не открывайте картинки.

Деньги

Не храните на карте большие суммы. Используйте счета и с них переводите по мере нужды. Многие думаю слышали про скимминг. В общем воруют полностью данные карты, включая магнитную ленту. Если раньше нужен был доступ к банкомату, чтобы установить скиммер, то сейчас уже начинают использовать удаленные на некоторое расстояние от банкоматов. Чем меньше храните денег на карте без использования - тем лучше.

Никогда не отдавайте официанту карту, а тем более чтобы он куда-то уносил. Многие официанты прокатывают карты, и нет, не для того чтобы снять у вас два раза. Второй раз снимут уже не они.

Требуйте чтобы принесли терминал вам или подойдите к нему сами. Прикрывайте код рукой. Многие думают что зачем кому-то код, если нет карты у них. Вашу карту уже могли прокатить до этого или прямо сейчас.

Отдых

Не пользуйтесь на отдыхе в гостиницах бесплатным Wi-Fi, предварительно не подключившись к VPN. Ваши данные могут быть перехвачены, а именно - данные карт, логины, пароли, сообщения и прочее. Подробнее писал об этом тут.

По факту, о многом об этом не раз рассказывал в своих статьях, именно в этой, я собрал все способы, на которых тебя могут уебать. И да, не делай того, о чем можешь пожалеть. Эта цитата распространяется не только на личный выбор в жизни, но и на жизнь в сети.