Минимальная безопасность

Сегодня поговорим о минимальной безопасности, которую должен соблюдать каждый из вас при использовании технологий нашего века.

Пароли

Никогда не используйте сохранение паролей, которое предлагает вам браузер. Стоит вам закинуть стиллер и все ваши пароли уже не только ваши. Советую особо важные писать на бумажки, а еще лучше запоминать.

Пароль не должен быть вида superxakir2017, myboysexy007, mihavorohesh7, huivlomaesh и т.д. Нормальный пароль это вот nk3YLQ6;3eX

Пароли не должны повторятся на важных ресурсах никаким боком. Не надо придумывать сложный пароль, а в конце на разных сайтах приписывать разные буквы к нему же.

Для сохранения паролей советую использовать опенсоурсные программы keepassx или keepass. Обе они кроссплатформерные и какая больше подойдет вам - решайте сами.

По сути, это агрегатор всех ваших паролей, которые зашифрованные в хранилище и вы по мастер-паролю получаете доступ к ним. Это убирает надобность запоминания множества паролей. Но основные все равно рекомендую никуда не записывать и выучить. Поверьте - это не сложно.

Учетные записи

Включите на всех ресурсах двухфакторную аутентификацию, где есть такая функция конечно же.

Кто не знает, это создает дополнительный код после ввода пароля, который либо приходит вам по смс или генерируется в программе Google Authenticator (либо другой), который вы вводите после/вместо вашего основного пароля.

Вот список основных ресурсов где это уже доступно:

Telegram, WhatsApp, VK, Yandex, Google, Dropbox, Evernote, Apple и куда других.

Сделайте это.

Как минимум даже если узнают пароль - в учетку не зайдут.

Конечно можно использовать перехват СМС, но вряд ли кто-то будет вами так заморачиваться. Да и мы обсуждаем базу.

Фото

По Meta данным с фото можно узнать много чего интересного о том где было сделано, на какой фотоаппарат, когда и т.д.

Потому каждый раз загружая фото, спрашивайте себя можно ли чтобы об этом знал кто-то еще.

Почта

Каждый раз когда к вам на почту приходит письмо от кого-либо. Всегда проверяйте адрес отправителя, некоторые почтовики позволяют проверять так же и подпись сертификата, если это прислано от компании.

Проверяйте кто вам прислал его, что там говорится. Даже если письмо не вызывает подозрений и там просят перейти на сайт (iCloud например) и вы решили перейти, то после перехода загляните в адресную строку и внимательно посмотрите название, возможно там iCl0ud, iSloud и т.д.

Не попадитесь на фишинг.

Кто им занимается - великолепные психологи. Вы часто думаю сталкивались с предложениями о взломах почт. 90% их для взлома используют фишинг, остальное это контрольные вопросы.

Кстати про контрольные вопросы.

Вот пример: есть вопрос про кличку вашего пса.

С помощью СИ очень просто узнать как его зовут. Постучится в личку милая девочка, скажет что стеснялась вам написать первая, а вы так ей понравились. И вот вы через 5 минут понимаете что она такая охуительная. И с музыкой вкусы совпадают и пес тоже есть. А моего кстати Шарик зовут.

Потому мой совет, по мимо того чтобы быть всегда недоверчивым, так и ставить ответы которые не соответствуют вопросу. Придумайте свою ассоциацию к вопросу и на него уже дайте ответ.

Мессенджеры

Советую для серых переписок использовать Telegram и только секретные чаты. Для более важных не подойдет и Telegram. Ватсап для этого забудьте, переписывайтесь там с друзьями, женой, детьми. Включите там двухфакторную аутентификацию. Не открывайте там непонятные картинки, страницы от левых контактов.

В последней уязвимости как раз была дырка через загрузку картинки, которая на самом деле давала доступ хакеру к вебинтерфейсу.

И поверьте мне, ее хоть и закрыли, но есть еще дырки которые не опубликованы. Какие именно я не могу сказать. Но я вас предупредил быть осторожнее, не переписываться вообще вне секретных чатов на приватные темы. Секретные чаты пока все еще не взломаны. Чем они отличаются от обычных - гугли.

Деньги

Не храните на карте большие суммы. Используйте счета и с них переводите по мере нужды. Многие думаю слышали про скимминг. В общем воруют полностью данные карты, включая магнитную ленту. Если раньше нужен был доступ к банкомату, чтобы установить скиммер, то сейчас уже начинают использовать удаленные на некоторое расстояние от банкоматов. Чем меньше храните денег на карте без использования - тем лучше.

Никогда не отдавайте официанту карту, а тем более чтобы он куда-то уносил. Многие официанты прокатывают карты, и нет, не для того чтобы снять у вас два раза. Второй раз снимут уже не они.

Требуйте чтобы принесли терминал вам или подойдите к нему сами.

Прикрывайте код рукой.

Многие думают что зачем кому-то код, если нет карты у них. Вашу карту уже могли прокатить до этого или прямо сейчас.

Банкоматы

Всегда перед тем, как всовывать в банкомат карту, дергайте слегка приемник карты, а так же панель ввода пин-кода. Не надо применять через мерную силу, но если что-то не нравится - лучше идите в другой, либо позовите охрану. Не используйте банкоматы на улицах, а только в помещениях банков.