Минимальная Безопасность
Rivera
И так, сегодня немного прольем пива и поговорим о минимальной безопасности, которую должен соблюдать каждый из вас при использовании технологий нашего века.
Пароли
Никогда не используйте сохранение паролей, которое предлагает вам браузер. Стоит вам закинуть стиллер и все ваши пароли уже не только ваши. Советую особо важные писать на бумажки, а еще лучше запоминать.
Пароль не должен быть вида superxakir2017, myboysexy007, mihavorohesh7, huivlomaesh и т.д. Нормальный пароль это вот nk3YLQ6;3eX
Пароли не должны повторятся на важных ресурсах никаким боком. Не надо придумывать сложный пароль, а в конце на разных сайтах приписывать разные буквы к нему же.
Для сохранения паролей советую использовать опенсоурсные программы keepassx или keepass. Обе они кроссплатформерные и какая больше подойдет вам - решайте сами.
Посути это агрегатор всех ваших паролей, которые зашифрованные в хранилище и вы по мастер-паролю получаете доступ к ним. Это убирает надобность запоминания множества паролей. Но основные все равно рекомендую никуда не записывать и выучить. Поверьте - это не сложно.
Учетные записи
Включите на всех ресурсах двухфакторную аутентификацию, где есть такая функция конечно же.
Кто не знает, это создает дополнительный код после ввода пароля, который либо приходит вам по смс или генерируется в программе Google Authenticator (либо другой), который вы вводите после/вместо вашего основного пароля.
Вот список основных ресурсов где это уже доступно:
Telegram, WhatsApp, VK, Yandex, Google, Dropbox, Evernote, Apple и куда других.
Сделайте это.
Как минимум даже если узнают пароль - в учетку не зайдут.
Конечно можно использовать перехват СМС, но вряд ли кто-то будет вами так заморачиваться. Да и мы обсуждаем базу.
Фото
По Meta данным с фото можно узнать много чего интересного о том где было сделано, на какой фотоаппарат, когда и т.д.
Потому каждый раз загружая фото, спрашивайте себя можно ли чтобы об этом знал кто-то еще. Если вы хотите полностью себя обезопасить, то не надо в лишний раз загружать ЛЮБУЮ фотографию куда угодно.
Почта
Каждый раз когда к вам на почту приходит письмо от кого-либо. Всегда проверяйте адрес отправителя, некоторые почтовики позволяют проверять так же и подпись сертификата, если это прислано от компании.
Проверяйте кто вам прислал его, что там говорится. Даже если письмо не вызывает подозрений и там просят перейти на сайт (iCloud например) и вы решили перейти, то после перехода загляните в адресную строку и внимательно посмотрите название, возможно там iCl0ud, iSloud и т.д.
Не попадитесь на фишинг.
Кто им занимается - великолепные психологи. Вы часто думаю сталкивались с предложениями о взломах почт. 90% их для взлома используют фишинг, остальное это контрольные вопросы и брутфорс (перебор паролей)
Кстати про контрольные вопросы.
Вот пример: есть вопрос про кличку вашего пса.
С помощью СИ очень просто узнать как его зовут. Постучится в личку милая девочка, скажет что стеснялась вам написать первая, а вы так ей понравились. И вот вы через 5 минут понимаете что она такая охуительная. И с музыкой вкусы совпадают и пес тоже есть. А моего кстати Шарик зовут.
Все.
Потому мой совет, по мимо того чтобы быть всегда недоверчивым, так и ставить ответы которые не соответствуют вопросу. Придумайте свою ассоциацию к вопросу и на него уже дайте ответ.
Мессенджеры
Советую для серых переписок использовать Telegram и только секретные чаты. Для более важных не подойдет и Telegram, если вы ПетяХакер1337. Для таких существуют ПОЛНОСТЬЮ безопасные мессенджеры, телефоны с огромной платой для входа в систему. Ватсап для этого вообще забудьте, переписывайтесь там с друзьями, женой, детьми. Включите там двухфакторную аутентификацию. Не открывайте там непонятные картинки, страницы от левых контактов.
В последней уязвимости как раз была дырка через загрузку картинки, которая на самом деле давала доступ хакеру к вебинтерфейсу.
И поверьте мне, ее хоть и закрыли, но есть еще дырки которые не опубликованы. Какие именно я не могу сказать. Но я вас предупредил быть осторожнее, не переписываться вообще вне секретных чатов на приватные темы. Секретные чаты пока все еще не взломаны. Чем они отличаются от обычных - гугле.
Деньги
Не храните на карте большие суммы. Используйте счета и с них переводите по мере нужды. Многие думаю слышали про скимминг. В общем воруют полностью данные карты, включая магнитную ленту. Если раньше нужен был доступ к банкомату, чтобы установить скиммер, то сейчас уже начинают использовать удаленные на некоторое расстояние от банкоматов. Чем меньше храните денег на карте без использования - тем лучше.
Никогда не отдавайте официанту карту, а тем более чтобы он куда-то уносил. Многие официанты прокатывают карты, и нет, не для того чтобы снять у вас два раза. Второй раз снимут уже не они.
Требуйте чтобы принесли терминал вам или подойдите к нему сами. Прикрывайте код рукой.
Многие думают что зачем кому-то код, если нет карты у них. Вашу карту уже могли прокатить до этого или прямо сейчас.
Для крупных сумм используйте биткоин и прочие криптовалюты. Не советую за раз принимать суммы выше 300к+ на карту/киви. Ну еще можно наличкой, но тут уже личная встреча, да и проверка на фальшь. В общем для нормальных сумм - крипта/наличка. На карте держим только для покушать и бензин оплатить. А ну и еще не рекомендую использовать Сбер, если вам туда не капает зп. Та еще помойка, которая блокировала счета не раз.
Банкоматы
Всегда перед тем как всовывать в банкомат карту, дергайте слегка приемник карты, а так же панель ввода пинкода. Не надо применять через мерную силу, но если что-то не нравится - лучше идите в другой, либо позовите охрану. Не используйте банкоматы на улицах, а только в помещениях банков. Почему так объяснил в прошлом пункте.
Отдых
Не пользуйтесь на отдыхе в гостиницах бесплатным Wi-Fi, предварительно не подключившись к VPN. Ваши данные могут быть перехвачены, а именно - данные карт, логины, пароли, сообщения и прочее.
В общем вот все советы по Безопасности по жизни. Вы можете сказать, что вы все это и так знали, но во-первых есть много людей, которые некоторые вещи слышали тут впервые. Ну а во-вторых повторение - мать учения. Теперь вы точно не подключитесь сразу к Wi-Fi в отеле или наконец перестанете использовать WhatsApp.
DarkSpace - один из лучших каналов, посвящённых тематике DarkNet. Рекомендуем подписаться!