Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения

в 9:06, , рубрики: безопасность, информационная безопасность, Лайфхаки для гиков, менеджер паролей, облачный диск, почта

Вступление

Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров.

Злоумышленник получает учетную запись от социальных сетей. Это ведет к беспощадной рассылке всем друзьям порой не лучших новостей, на здоровье кого-нибудь из близких подобные сообщения могут отрицательно повлиять.

Злоумышленник получает учетную запись от сайтов бронирования гостиниц. Отменив бронирование, может испортить отпуск, а также нанести материальный ущерб.

Интернет-магазин, здесь злоумышленник также может сильно навредить, отменив покупку, которая уже оплачена.

Таких примеров может быть очень много и, более того, злоумышленник может мыслить куда более хитро и тонко, извлекая из этого свою выгоду. Ну а если злоумышленник получает учетную запись от почты, это дает и вовсе бескрайние просторы для вредительства. Никогда не знаешь, чем завтра сможет воспользоваться злоумышленник в Интернете, поэтому составил небольшой перечень пунктов, которые могут помочь стать более защищенным.

Почта

Типовое решение: бесплатный ресурсы с широким функционалом и рекламой

Безопасное решение: ограниченная по функционалу бесплатная почта или полноценная платная почта с возможностью шифрования и без рекламы

Подробности: Есть возможность шифрования почты (вдруг надо будет переслать что-то критичное, важный документ, данные банковской карты и пр.), конфиденциальная учетная запись (не требует при регистрации никаких персональных данных), открытый исходный код (я в этом ничего не понимаю, но хочется верить, что те, кто понимают, посмотрели и одобрили), отсутствие рекламы и сбора метаданных.

Здесь есть подробный обзор нескольких почтовых сервисов.

Как пример для рассмотрения, я остановил свой выбор на двух сервисах.
Posteo – стоит 1 евро в месяц, есть сервис календаря и контактов, поддержка IMAP, POP3. Все хорошо работает.

Protonmail – в бесплатной версии IMAP и POP3 не доступны. Есть приложение для смартфона. Порадовала такая функция, как время жизни сообщения, но предназначения этому пока не придумал.

Облачный диск

Типовое решение: бесплатные облачные диски из top-10

Безопасное решение: платный зашифрованный облачный диск

Подробности: Это переход на безопасное хранение данных, т.к. данные в облаке зашифрованы, как от потенциального злоумышленника, так и от создателей облачного диска.
Мне из всей линейки облачных дисков понравился сервис Mega, однако ж тут есть статья, где подробно расписано о недостатках безопасности этого сервиса. Все-же сервис понравился по ряду причин. Есть приложение для синхронизации данных между компьютером и облаком, таким образом резервное копирование в облако осуществляется «на лету». Так же есть возможность отслеживания версий файлов, т.к. хранится до 5 предыдущих версий. Если что-то случайно удалить из файла, то можно найти старую копию и восстановить утерянные данные. Открытый исходный код. Понятный интерфейс. Удобное приложение для смартфона.

Минусы: скорее всего захочется перейти на платную версию выбранного ресурса (бесплатная версия обычно до 20Гб). Нет возможности просмотра файлов при помощи приложений облачного диска, файл нужно скачивать для просмотра (это касается веб-версии).

Хранение паролей

Типовое решение: passwords.txt, 2-3 типовых пароля

Безопасное решение: Использование менеджера паролей, где нет повторяющихся паролей.

Подробности: Хранение паролей в защищенном виде, синхронизация между компьютером и смартфоном, авто-заполнение паролей для браузеров. Теперь браузер не хранит пароли. Здесь хорошая статья с обзором нескольких сервисов по хранению паролей.

Мне понравился Kaspersky password manager, однако там закрытый исходный код и плата 450руб в год.

Хранение данных на флеш диске или внешнем жестком диске

Типовое решение: данные на flash disk

Безопасное решение: зашифрованные данные на flash disk

Подробности: Данные зашифрованы программой от производителя, не достаточно безопасно, но лучше, чем ничего. В случае потери или хищения флешки, внешнего жесткого диска, можно переживать чуть меньше, чем если бы не было шифрования.

Минусы: Носители данных стали работать значительно медленнее.

Хранение данных на компьютере

Типовое решение: нешифрованные данные на диске компьютера

Безопасное решение: диск зашифрован встроенной в Windows системой шифрования BitLocket

Подробности: В случае потери или хищения компьютера, снижается вероятность того, что данные могут попасть в руки злоумышленника.

Социальные сети и прочие ресурсы в Интернете

Самое безопасное – не пользоваться. Самое удобное – пользоваться всем. Надо найти «золотую середину», чтобы можно было пользоваться, делиться фотографиями с друзьями, что-то обсуждать, но при этом не быть открытым всему миру.

Например, если обсуждение сделки покупки-продажи чего-либо часто содержат такие данные, как кто во сколько будет дома, злоумышленник может использовать эту информацию в своих целях. Открытые аккаунты в социальных сетях со стримом из отпуска так и говорят потенциальным грабителям: «Никого нет дома, you are welcome!».

Банки

Типовое решение: одна карта, один счет.

Безопасное решение: две карты, три счета. Основная карта+счет для оплаты картой в магазинах (там всегда мало). Отдельная карта+счет для покупок в Интернете (пополнять только на сумму покупки перед покупкой). Отдельный счет для зарплаты без привязки к карте.
Подробности: Основная карта может быть украдена, пин-код может быть подсмотрен/считан, при утере или краже нет риска потерять много. При оплате в Интернете данные карты могут быть скомпрометированы, выпуск виртуальной карты каждый раз перед оплатой процесс трудоемкий и дорогой, удобно иметь отдельную карту для этих целей.

Минусы: Перед покупкой надо пополнить соответствующую карту или счет.

Заключение

Кто знает, чем завтра воспользуется злоумышленник. Лучше быть чуть менее доступным, при этом не переступая порог здравого смысла и комфорта.

Автор: mbps54

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js